El Conector Active Directory de Dropbox

Actualización Mar 14, 2024

Desde el 13 de abril de 2022, el Conector Active Directory requiere que las llamadas utilicen TLS 1.2 o superior. Desde esa fecha, ya no se admiten llamadas que utilicen TLS 1.0 y 1.1. 

Para evitar interrupciones en el servicio, actualiza tus configuraciones de TLS lo antes posible.

Algunos tipos de administradores pueden gestionar la pertenencia a los equipos de Dropbox a través de Active Directory. Con el Conector Active Directory (AD) de Dropbox, cualquier cambio realizado en Active Directory se sincronizará automáticamente con Dropbox. 
highlighter icon

Nota: los cambios realizados en los usuarios administrados en la Consola de administración de Dropbox serán sobrescritos por el Conector AD. Sin embargo, los cambios y las adiciones realizados en los usuarios no administrados en la Consola de administración de Dropbox no se reflejarán en AD.

Ponte en contacto con nuestros socios de gestión de identidades para obtener más ayuda sobre cómo configurar el Conector AD para tu equipo de Dropbox.

Paso 1: Consulta las prácticas recomendadas para el Conector AD

Necesario

  • Los usuarios de Active Directory que desees sincronizar deben ser usuarios activos en un dominio único de AD
  • PowerShell 4.0 o versión posterior
  • Windows Server 2008 (o versión posterior)
  • Herramientas de administración de servidor remoto

Recomendado

  • Crea un grupo único llamado "Dropbox" que incluya a todos los miembros que desees aprovisionar. En el grupo de Dropbox puedes incluir tanto usuarios como grupos.
  • Instala el Conector AD en un servidor con acceso de solo lectura (el Conector AD solo sincroniza cambios que se originan en AD).
  • Actualizar versiones anteriores del Conector AD: con una sencilla instalación, la versión 2.0.1 suele actualizarse correctamente a la versión 2.0.2. No obstante, si actualizas de una versión principal a otra también principal (de la 1.0 a la 2.0), desinstala la versión actual antes de actualizar a la nueva versión.
  • Con la versión actual del Conector AD, no recomendamos sincronizar más de 10 000 usuarios de Active Directory. Consúltalo con tu equipo de Éxito del Cliente de Dropbox si deseas utilizar el Conector AD con más de 10 000 usuarios.

Paso 2: Descarga el archivo Microsoft Installer (MSI) de Conector AD

Paso 3: Instala el Conector AD

  1. Localiza y ejecuta el instalador Dropbox-AD-Connector.msi.
  2. Haz clic en Siguiente para continuar con el asistente de instalación.
  3. Marca la casilla para aceptar las condiciones y haz clic en Siguiente.
  4. Haz clic en Siguiente para instalar el archivo en la ruta predeterminada.
  5. Haz clic en Instalar y, a continuación, selecciona si aparece un mensaje del Control de cuentas de usuario (UAC).
  6. La guía Introducción aparecerá marcada por defecto. Si ya la tienes abierta, puedes quitar la marca.
  7. Selecciona Finalizar para completar la instalación.

Paso 4: Establece la configuración del Conector AD

Configuración

  1. Busca y abre el acceso directo Configure AD Connector en tu escritorio.
  2. Haz clic en Get OAuth2 Token para conectarte a tu cuenta de Dropbox.
    • Si es necesario, inicia sesión en Dropbox con tus credenciales de administrador.
    • Si es necesario, acepta los permisos de aplicación del Conector AD.
  3. Copia el token.
  4. Pega el token copiado en el campo OAuth 2 DfB Token (token de Dropbox para empresas y OAuth2).
  5. Si deseas realizar una prueba de configuración, marca la casilla Simulation Mode (modo de simulación).
    • icono de resaltado Nota: en el modo de simulación, no se realizan cambios en tu equipo de Dropbox.
Ventana de configuración del Conector Active Directory de Dropbox Business, con la casilla Modo de simulación activada

Sincronización de usuarios de Active Directory

  1. Selecciona el grupo de Active Directory que quieras sincronizar con tu equipo de Dropbox.
    • Es más fácil crear un grupo de Active Directory llamado "Dropbox".
  2. Comprueba que Email Attribute (atributo de correo electrónico) esté configurado como Email Address (dirección de correo electrónico).
  3. Marca Gestionar usuarios existentes para sincronizar cambios relativos a usuarios que se hayan creado de forma manual mediante la Consola de administración.

Sincronización de grupos de Active Directory

  1. Decide si quieres sincronizar grupos con tu equipo de Dropbox (la sincronización de grupos es opcional).
  2. Para sincronizar grupos, selecciona si deseas utilizar el mismo grupo que utilizaste para sincronizar usuarios individuales.
  3. Si decidiste utilizar un grupo diferente para sincronizar grupos, selecciona el nombre del grupo.

Registro

  1. Si deseas indicar una ruta diferente para el archivo de registro, haz clic en Change (cambiar).
    • Nota: si no introduces una ruta de archivo diferente, el registro se guarda en la ubicación predeterminada: C:\ProgramData\Dropbox\ADConnector\db_ad_connector.log.

Notificaciones por correo electrónico

  1. Si quieres recibir notificaciones por correo electrónico sobre errores de sincronización, haz clic en Configuración.
    • Nota: utiliza el puerto 587 o el puerto 25 (sin cifrado); el puerto 465 no se admite.
  2. Tras completar cada sección, utiliza Test Connection (prueba de conexión) para verificar que la configuración sea correcta.
  3. Haz clic en OK cuando termines de configurar los ajustes de correo electrónico.
Ventana de configuración de notificaciones por correo electrónico

Finalizar

  1. Haz clic en Save para guardar los ajustes de configuración.

Paso 5: Realiza una prueba de ejecución con Run AD Connector y verifica su correcto funcionamiento

  1. Busca el acceso directo Run AD Connector (ejecutar Conector AD) en el escritorio.
  2. Haz clic con el botón derecho en la herramienta Run AD Connector y selecciona Run as Administrator (ejecutar como administrador).
  3. Revisa los resultados para asegurarte de que estén incluidos los usuarios adecuados.
  4. Si es así, vuelve a abrir la herramienta Config AD Connector y desactiva la opción Simulation Mode (modo de simulación).
  5. Utiliza la herramienta Run AD Connector para sincronizar los miembros nuevos con tu equipo de Dropbox.

Paso 6: Localiza la tarea programada y habilítala para que se ejecute

  1. Dirígete a Archivos de programas \ Dropbox \ AD Connector \ Helpers.
  2. Haz clic con el botón derecho del ratón en el archivo AD-Connector-CreateTask.bat y Run as Administrator (ejecutar como administrador).
  3. Abre Task Scheduler (programador de tareas) para Windows Server.
  4. Abre la carpeta Dropbox Tasks (tareas de Dropbox).
  5. Haz clic con el botón derecho del ratón en la tarea Dropbox AD Connector y selecciona Enable (habilitar).
    • Nota: si no encuentras esta tarea, haz clic con el botón derecho en Biblioteca del Programador de tareas y elige Actualizar.
  6. Haz clic en la tarea y elige Run (ejecutar).
  7. Busca y revisa el registro de sincronización del Conector AD para asegurarte de que la prueba se haya ejecutado correctamente.
  8. Consulta la página Miembros de la Consola de administración para verificar que se hayan enviado las invitaciones a los miembros del equipo.
highlighter icon

Notas sobre la creación de tareas programadas:

  • Por defecto, esta tarea está configurada para ejecutarse una vez al día a las 2:00 h (hora local).
  • Puedes aumentar la frecuencia de esta tarea, pero te recomendamos que no se ejecute más de una vez cada tres horas.

Para asegurarte de que las tareas programadas no se interrumpan entre ellas, selecciona la opción No iniciar una instancia nueva en la pestaña Configuración:
Configuración de propiedades de Dropbox (ordenador local)

Configuración avanzada y solución de problemas (opcional)

Grupos y el Conector Active Directory de Dropbox

Los grupos de Active Directory se sincronizan con Dropbox, pero los grupos de Dropbox no se sincronizan con AD. Los cambios de Dropbox no se sincronizan con Active Directory. Al eliminar un grupo de Dropbox, dicho grupo no se elimina de Active Directory.

Para eliminar un grupo tanto en Dropbox como en Active Directory, tienes que:

  • Eliminar a todos los miembros del grupo sincronizado en Active Directory
  • Eliminar el grupo de sincronización del paso de configuración

 

warning icon

Importante:

  • Si varios de tus grupos tienen el mismo nombre en Active Directory y Dropbox, la sincronización de grupo fallará. También se registrará un error.
  • En Dropbox no se pueden anidar grupos dentro de otros grupos. Los grupos no pueden tener varias capas en Dropbox. Los grupos son planos y no contienen otros grupos.

¿Qué ocurre cuando seleccionas un grupo único para sincronizar tanto usuarios como grupos?

Para grupos con usuarios que no estén en el grupo de sincronización, se produce un error de sincronización de grupo con Dropbox.

¿Cómo se sincronizan los grupos con Dropbox si utilizo un grupo de Active Directory diferente para sincronizar cuentas de usuarios?

Se sincronizan todos los usuarios del grupo de sincronización de usuarios. Se omiten todos los grupos del grupo de sincronización de usuarios. Se omiten los usuarios del grupo de sincronización de grupos a menos que también estén en el grupo de sincronización de usuarios . Se omiten los grupos del grupo de sincronización de usuarios a menos que también estén en el grupo de sincronización de grupos.

Transferencia de cuentas y el Conector Active Directory de Dropbox

El Conector AD no admite la transferencia automática de una cuenta a otro miembro del equipo. Sin embargo, las cuentas eliminadas (y sus archivos asociados) permanecen en la Consola de administración. Estas cuentas se pueden transferir o eliminar de forma permanente. 

Descubre cómo transferir los archivos de un usuario eliminado.

Borrado remoto y el Conector Active Directory de Dropbox

Al suspender o eliminar usuarios con el Conector AD, todos los dispositivos se borran de manera remota automáticamente. Utiliza la Consola de administración para eliminar un usuario o dispositivo sin borrar de manera remota todo el contenido.

¿Qué debo hacer si falla la sincronización del Conector Active Directory?

Cada vez que se ejecuta el Conector AD, se añade un código de salida al final del archivo de registro que atribuye la causa del error, y determina en qué parte del proceso se ha producido. Esta tabla ofrece ejemplos de las razones por las que se pueden producir errores.

El Conector AD registra un 0 cuando la ejecución se completa correctamente.

Código

Causas de errores

Cómo solucionar el error

No se ha podido crear el canal seguro SSL/TLS

El servidor o el cliente no es compatible con TLS 1.2

  • Actualiza a la versión más reciente de Conector AD (consulta el paso 2 anterior) y verifica que el servidor sea compatible con TLS 1.2

-1

Versión de Powershell no compatible

  • Amplía a la versión de Powershell 4, 5 o o posterior

-10

Error de lectura del archivo de configuración

  • Si has editado manualmente el archivo de configuración, puede haber un error en el archivo que nuestro script no puede leer. Vuelve a ejecutar el script de configuración para sobrescribir los cambios manuales.
  • Comprueba los permisos del archivo de configuración. El script de ejecución debe tener permiso para ejecutar este archivo.
  • Vuelve a ejecutar el archivo de configuración para guardar un archivo nuevo.

-11

Se debe ejecutar el script con privilegios de administrador

  • Al seleccionar el script, haz clic con el botón derecho del ratón y selecciona run with admin privileges (ejecutar con privilegios de administrador)

-12

No se ha podido inicializar el módulo Active Directory

  • Asegúrate de que AD esté activo y que lo esté en el mismo dispositivo que el Conector AD
  • Garantiza privilegios de script a AD
  • Comprueba que no dispones de más de 5000 miembros en tu grupo de sincronización, incluidos subgrupos ((v2.0 no acepta a más usuarios)

-13

Error al inicializar la API de Dropbox

-14

Error al obtener información de equipo de la API de Dropbox

  • Consulta el código de error
  • Verifica que el token de OAuth sea válido (vuelve a ejecutar el script de configuración para obtener un nuevo token de OAuth)
  • Comprueba que el administrador esté correctamente autenticado y que el equipo aún exista
  • Verifica que dropbox.com esté accesible en status.dropbox.com

-15

No se han encontrado usuarios en el grupo configurado de Active Directory

  • Verifica que el grupo seleccionado contenga los usuarios que querías sincronizar (solo los usuarios de este grupo se sincronizarán con tu cuenta de equipo de Dropbox)

-16

Error al obtener miembros del equipo de la API de Dropbox

  • Inténtalo de nuevo. Es posible que se trate de un error de red temporal
  • Verifica que dropbox.com esté accesible en status.dropbox.com

-17

Error durante la sincronización

  • Inténtalo de nuevo. Es posible que se trate de un error de red temporal
  • Comprueba si otro proceso o error ha interrumpido al dispositivo
  • Comprueba que no dispones de más de 5000 miembros en tu grupo de sincronización, incluidos subgrupos ((v2.0 no acepta a más usuarios)
  • Sugerimos limitar el tamaño de grupos sincronizados a 2000 usuarios con la versión actual (v2.0). Intenta limitar el tamaño del grupo a 2000 usuarios o menos
  • Ponte en contacto con el equipo de asistencia de Dropbox

¿Cuáles son las fases del proceso de ejecución del Conector AD?

Fase 1: Identificación de usuarios administrados

El Conector AD solo actualiza usuarios administrados. Los usuarios administrados se identifican cuando se cumplen los siguientes criterios:

  1.  El Conector AD completa primero el aprovisionamiento, que ocurre cuando:
    • La dirección de correo electrónico de un usuario se añade al grupo configurado de Active Directory.
    • Esta dirección de correo electrónico no se encuentra en Dropbox.
  2. El usuario es un usuario existente de tu equipo de Dropbox. “Usuario existente” significa que la dirección de correo electrónico coincide entre el equipo y el grupo configurado de Active Directory.
highlighter icon

Notas

  • Esta comprobación solo ocurre si la opción Manage existing users (administrar usuarios actuales) aparece marcada en la configuración del Conector AD.
  • Si no se cumple alguna de las dos condiciones anteriores, el usuario se considera no administrado. El Conector AD no actualiza usuarios no administrados. Para la mayoría de los administradores, la opción Manage existing users (administrar usuarios actuales) es la mejor opción.

Fase 2: Actualización de información de usuarios solo para usuarios administrados

  • Nombre del usuario
  • Apellidos del usuario
  • Dirección de correo electrónico del usuario

El Conector AD garantiza que el ID externo del usuario coincida con Dropbox y AD para los usuarios administrados de la fase 1.

Excepción: el Conector AD no actualiza la información de los usuarios que tengan el estado “Invitado” en Dropbox. El Conector AD volverá a intentar la actualización en siguientes ejecuciones.

Fase 3: Actualización de estado de usuarios solo para usuarios administrados

Inhabilitar a usuarios gestionados no los elimina del equipo de Dropbox. Tampoco lo hace eliminar usuarios del grupo de sincronización de Active Directory. No obstante, estos usuarios se suspenden en tu equipo de Dropbox.

Para usuarios administrados identificados en el primer paso: el Conector AD actualiza el estado de usuario (activo, inhabilitado o eliminado) en Dropbox para que coincida con el estado de usuario de AD.

¿Te ha resultado útil este artículo?

Let us know how why it didn't help:

Thanks for letting us know!

¡Gracias por tus comentarios!