Conector de Active Directory de Dropbox
A partir del 13 de abril de 2022, el conector de Active Directory requiere que las llamadas usen TLS 1.2 o una versión superior. Después de esta fecha, las llamadas que usen TLS 1.0 y 1.1 ya no serán compatibles.
Para evitar interrupciones en el servicio, actualiza tus configuraciones de TLS tan pronto como sea posible.
Nota: Los cambios realizados en usuarios administrados en la consola de administración de Dropbox se anularán con el conector AD. Sin embargo, los cambios y la información agregada a los usuarios no administrados en la consola de administración de Dropbox no se reflejarán en AD.
Paso 1: Revisa las prácticas recomendadas del conector AD
Obligatorio
- Todos los usuarios que quieras sincronizar desde Active Directory deben ser usuarios activos en un único dominio de AD.
- PowerShell 4.0 o una versión posterior.
- Windows Server 2008 (o versiones posteriores).
- Herramientas de administración del servidor remoto.
Recomendado
- Crea un único grupo denominado "Dropbox" que incluya a todos los miembros que deseas aprovisionar. En "Dropbox", puedes incluir usuarios y grupos.
- Instala el conector de AD en un servidor con acceso de solo lectura (el conector de AD solamente sincroniza los cambios originados en AD).
- Sube de categoría las versiones anteriores del Conector AD: por lo general, una instalación simple se actualiza correctamente al subir de categoría de la versión 2.0.1 a la versión 2.0.2. Sin embargo, al subir de categoría entre versiones principales (de 1.0 a 2.0), debes desinstalar la versión actual antes de actualizar a la más nueva.
- Para la versión actual del Conector de AD, recomendamos no sincronizar más de 10 000 usuarios desde Active Directory. Consulta con el equipo de éxito del cliente de Dropbox si quieres usar el Conector de AD con más de 10 000 usuarios.
Paso 2: Descarga el archivo Microsoft Installer del conector AD (MSI)
Paso 3: Instala el conector AD
- Localiza y ejecuta el archivo de instalación Dropbox-AD-Connector.msi.
- Haz clic en Siguiente (Next) para continuar con el asistente de instalación.
- Marca la casilla de verificación para aceptar las condiciones y haz clic en Siguiente (Next).
- Haz clic en Siguiente (Next) para instalar la aplicación en la ruta predeterminada.
- Haz clic en Instalar (Install) y, a continuación, selecciona Sí (Yes) si el control de cuentas de usuario (UAC) te lo indica.
- La Guía de introducción se muestra marcada de forma predeterminada. Si ya está abierta, desmárcala.
- Selecciona Finalizar (Finish) para completar la instalación.
Paso 4: Finaliza la configuración del conector AD
Configuración
- Busca y abre el acceso directo de configuración del conector de AD en el escritorio.
- Haz clic en Get OAuth2 Token (Obtener token de OAuth2) para conectarte a tu cuenta de Dropbox.
- De ser necesario, inicia sesión en Dropbox con tus credenciales de administrador.
- De ser necesario, aprueba los permisos de la aplicación del conector de AD.
- Copia el token.
- Pega el token copiado en el campo Token de Dropbox para empresas para OAuth 2 (OAuth 2 DfB Token).
- Si deseas ejecutar pruebas de configuración, marca la casilla del modo de simulación.
- Nota: En el modo de simulación, no se realizan cambios a tu equipo de Dropbox.
Sincronización de usuarios con Active Directory
- Selecciona el grupo de Active Directory que quieres sincronizar con tu equipo de Dropbox.
- Es más sencillo crear un grupo de Active Directory llamado "Dropbox".
- Verifica que el Atributo de correo electrónico (Email Attribute) esté configurado en Dirección de correo electrónico (Email Address).
- Marca la opción Administrar usuarios existentes para sincronizar los cambios con los usuarios que se crearon manualmente mediante la Consola de administración.
Sincronización de grupos con Active Directory
- Elige si quieres sincronizar grupos con tu equipo de Dropbox (la sincronización de los grupos es opcional).
- Para sincronizar grupos, selecciona si quieres usar el mismo grupo que elegiste para sincronizar usuarios individuales.
- Si optas por usar un grupo diferente para sincronizar los grupos, selecciona el nombre del grupo.
Registro
- Si deseas proporcionar una ruta distinta para el archivo de registro, haz clic en Cambiar (Change).
- Nota: Si no especificas otra ruta de acceso a los archivos, el registro se guardará en la ubicación predeterminada: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log.
Notificaciones por correo electrónico
- Si quieres recibir notificaciones por correo electrónico cuando se produzcan errores relacionados con la sincronización, haz clic en Configuración.
- Nota: Usa los puertos 587 o 25 (sin cifrar); el puerto 465 no se admite actualmente.
- Después de finalizar cada sección, usa Probar conexión (Test Connection) para verificar que la configuración sea correcta.
- Haz clic en Aceptar (OK) cuando hayas terminado de configurar las opciones de correo electrónico.
Finalizar
- Haz clic en Guardar (Save) para guardar la configuración.
Paso 5: Lleva a cabo una prueba de ejecución del conector AD para verificar que funcione de forma correcta
- Busca el acceso directo Ejecutar conector de AD (Run AD Connector) en el escritorio.
- Haz clic con el botón secundario en la herramienta de ejecución del conector de AD y ejecutála como administrador.
- Analiza los resultados para confirmar que se detallen todos los usuarios esperados.
- De ser así, vuelve a abrir la herramienta de configuración del conector de AD y desmarca el modo de simulación.
- Usa la herramienta de ejecución del conector AD para sincronizar los nuevos miembros con tu equipo de Dropbox.
Paso 6: Busca la tarea programada y habilítala para que se ejecute
- Desplázate hasta Archivos de programa\Dropbox\Conector de AD\Ayuda.
- Haz clic con el botón secundario en el archivo AD-Connector-CreateTask.bat y en Ejecutar como administrador (Run as Administrator).
- Abre la aplicación Programador de tareas de Windows Server.
- Abre la carpeta Tareas de Dropbox (Dropbox Tasks).
- Haz clic con el botón secundario en la tarea Conector de AD de Dropbox (Dropbox AD Connector) y selecciona Habilitar (Enable).
- Nota: Si no encuentras la tarea, haz clic con el botón secundario en “Biblioteca del programador de tareas” (Task Scheduler Library) y selecciona Actualizar (Refresh).
- Haz clic con el botón secundario en la tarea y selecciona Ejecutar (Run).
- Busca y analiza el registro de sincronización del conector de AD para confirmar que la prueba se haya llevado a cabo correctamente.
- Ingresa a la página Miembros de la consola de administración para verificar que se hayan enviado las invitaciones a los miembros del equipo.
Notas acerca de la creación de tareas programadas:
- De forma predeterminada, esta tarea está configurada para ejecutarse una vez al día a las 2:00 a. m. (hora local).
- Puedes aumentar la frecuencia de la tarea, pero te recomendamos que no la ejecutes más de una vez cada tres horas.
Configuración avanzada y resolución de problemas (opcional)
Grupos y el conector de Active Directory de Dropbox
Los grupos de Active Directory se sincronizan con Dropbox, pero los grupos de Dropbox no se sincronizan con AD. Los cambios en Dropbox no se sincronizan en Active Directory. Al eliminar un grupo de Dropbox, no se elimina de Active Directory.
Para eliminar un grupo en Dropbox y en Active Directory, es necesario hacer lo siguiente:
- Quita todos los miembros del grupo sincronizado en Active Directory
- Quita el grupo sincronizado en el paso de configuración.
Importante:
- Si tienes varios grupos con el mismo nombre en Active Directory y Dropbox, la sincronización del grupo no se lleva a cabo de forma correcta. Además, de este modo, también se registra un error.
- No puedes anidar grupos dentro de otros grupos en Dropbox. No es posible tener grupos con varias capas en Dropbox. Cada grupo es plano y no contiene otros grupos.
¿Qué sucede al seleccionar un único grupo para sincronizar tanto usuarios como grupos?
En los grupos con usuarios que no forman parte del grupo sincronizado, el grupo no se sincronizará con Dropbox.
¿Cómo se sincronizan los grupos con Dropbox si uso otro grupo de Active Directory para sincronizar las cuentas de los usuarios?
Se sincronizan todos los usuarios del grupo de usuarios sincronizado. Se omiten los grupos del grupo de usuarios sincronizado. Se omiten los usuarios que forman parte del grupo sincronizado de grupos, a menos que también estén incluidos en el grupo sincronizado de usuarios. Se omiten los grupos que forman parte del grupo sincronizado de usuarios, a menos que también estén incluidos en el grupo sincronizado de grupos.
Transferencias de cuenta y el conector de Active Directory de Dropbox
El conector AD no admite la transferencia automática de una cuenta a otro miembro del equipo. Sin embargo, las cuentas eliminadas (y los archivos relacionados con ellas) se conservan en la consola de administración. Estas cuentas se pueden transferir o eliminar de forma definitiva.
Descubre cómo transferir los archivos de un usuario eliminado.
Borrado remoto y el conector de Active Directory de Dropbox
Al suspender o eliminar usuarios con el Conector de AD, se borran automáticamente todos los dispositivos de forma remota. Para quitar a un usuario o un dispositivo sin borrar todo el contenido de forma remota, usa la Consola de administración.
¿Qué debo hacer si la sincronización del conector de Active Directory no se lleva a cabo de forma correcta?
Cada vez que se ejecuta el conector AD, se agrega un código de salida al final del archivo de registro que determina el motivo del error o en qué parte del proceso se produjo el error. La siguiente tabla incluye ejemplos de los posibles motivos de un error.
El conector AD registra un 0 cuando la ejecución finaliza de forma correcta.
Código |
Motivo del error |
Cómo corregir el error |
No se pudo crear un canal SSL/TLS seguro |
El servidor o cliente no es compatible con TLS 1.2. |
|
-1 |
No se admite la versión de Powershell. |
|
-10 |
No es posible leer el archivo de configuración. |
|
-11 |
La secuencia de comandos debe ejecutarse con privilegios de administrador. |
|
-12 |
No fue posible inicializar el módulo de Active Directory. |
|
-13 |
Se produjo un error al inicializar la API de Dropbox |
|
-14 |
Se produjo un error al recuperar la información del equipo desde la API de Dropbox |
|
-15 |
No se encontraron usuarios en el grupo configurado de Active Directory. |
|
-16 |
Se produjo un error al obtener los miembros del equipo desde la API de Dropbox |
|
-17 |
Se produce un error al sincronizar. |
|
¿Cuáles son las etapas del proceso de ejecución del conector de AD?
Fase 1: Identificación de los usuarios administrados
El conector AD solo actualiza los usuarios administrados. Los usuarios administrados se identifican cuando se cumplen los siguientes criterios:
- El conector AD completa el aprovisionamiento por primera vez. El aprovisionamiento se lleva a cabo en las siguientes situaciones:
- Se agrega la dirección de correo electrónico de un usuario al grupo de Active Directory configurado.
- La dirección de correo electrónico no se encuentra en Dropbox.
- El usuario ya existe en tu equipo de Dropbox. "Usuarios existentes" significa que las direcciones de correo electrónico del equipo coinciden con las del grupo de Active Directory configurado.
Notas:
- Esta verificación sucede solo si está marcada la opción Administrar usuarios existentes en la configuración del conector AD.
- Si no se cumple ninguna de estas dos condiciones, el usuario se considera sin administrar. El Conector AD no actualiza los usuarios sin administrar. Para la mayoría de los administradores, Administrar usuarios existentes (Manage existing users) es la mejor opción.
Fase 2: Actualización únicamente de la información de los usuarios administrados
- el nombre del usuario
- el apellido del usuario
- la dirección de correo electrónico del usuario
El conector AD te permite asegurarte de que la Id. externa del usuario coincida en Dropbox y AD para los usuarios administrados de la fase 1.
Excepción: El conector AD no actualiza la información de los usuarios en estado “Invitado” en Dropbox. El conector AD intenta nuevamente la actualización en ejecuciones posteriores.
Fase 3: Actualización únicamente del estado de los usuarios administrados
Al inhabilitar a los usuarios administrados, no se eliminarán de tu equipo de Dropbox. Esto tampoco sucede al quitar a los usuarios del grupo de Active Directory sincronizado. En cambio, estos usuarios se suspenden en tu equipo de Dropbox.
En el caso de los usuarios administrados identificados en el primer paso, el conector AD actualiza el estado del usuario (activo, inhabilitado o eliminado) en Dropbox para que coincida con el estado del usuario en AD.