viernes, 22 de abril de 2016

Nuevo dominio de AD preparado para sincronizar con Office 365 1/2


Viendo que todo va hacia la nube, el siguiente post explicaré como crear un dominio local desde 0 y dejarlo preparado para sincronizar con un tenant de Office 365. Definiré también los pasos previos para permitir que el mismo usuario y contraseña nos sirve para identificarnos tanto en los sistemas locales como en los servicios de Azure.


Recomendaciones

Siguiendo las best practices de Active Directory, lo primero en tener en cuenta es el nombre del dominio. La recomendación es que si los servicios online de la empresa están en lasendadeladmin.com , el FQDN del AD sea por ejemplo ad.lasendadeladmin.com o internal.lasendadeladmin.com .

Así los nombres de los servidores serian: 
·         DC01.ad.lasendadeladmin.com
·         FILESERVER.ad.lasendadeladmin.com
·         ...

También se recomienda usar la dirección de email como UPN. Utilizar un login con un dominio público como puede ser la dirección de email, simplifica la integración con servicios cloud como Office365 y Azure. 

Pasos

1. El primer paso es definir el nombre del equipo que hará de Domain Controller y ponerle una IP fija.








2. Instalar el rol de "Active Directory Domain Services" y marcar la opción de reiniciar en caso que sea necesario.







3. Una vez completada la instalación del rol de DC, veremos la opción de promocionar el dominio.









4. Una vez hayamos reiniciado el equipo, nos solicitará cambiar el password del Administrador del dominio,

5. Si comprobamos la configuración IP del DC veremos que se ha configurado a si mismo como servidor DNS y en el servicio DNS, veremos que se han añadido las IPs de los servidores DNS que teníamos configurado anteriormente como re-enviadores públicos.


5. Es importante sincronizar la hora del equipo con un servidor NTP público. Para hacerlo puedes usar el siguiente comando:

> w32tm /config /update /manualpeerlist:"0.pool.ntp.org,0x8 1.pool.ntp.org,0x8" /syncfromflags:MANUAL

6. Puedes habilitar la papelera de reciclaje del AD mediante el comendo: 


> Enable-ADOptionalFeature–Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=ad,DC=lasendadeladmin,DC=com’ –Scope ForestOrConfigurationSet –Target ‘ad.lasendadeladmin.com’


7. Añadir el dominio público como sufijo UPN en la consola de "Active Directory Domain and Trusts"



Hasta aquí tenemos el AD OnPremise preparado para sincronizar con Azure AD. En la próxima entrada mostraré los pasos para realizar la sincronización.

Nuevo dominio de AD preparado para sincronizar con Office 365 2/2

Si te ha parecido útil este post, por favor haz click en algunos de los banner de publicidad, no te costará nada y ayudaras a mantener este blog.

Documentación





1 comentario:

  1. EXCELENTE...
    DOY FE !!!
    PANCHITO EL CHÈ +++.-

    ResponderEliminar