3

Microsoft Azure – Instalación y configuración de Azure AD Connect

Hola a tod@s.

En este post vamos a ver como instalar y configurar Azure AD Connect, esta herramienta nos va a permitir sincronizar nuestros usuarios del Active Directory en un entorno de dominio Windows Server con Azure Active Directory.

Nos ofrece las siguientes características:

  • Sincronización de hash de contraseñas, un método de inicio de sesión que sincroniza el hash de la contraseña de un usuario de AD local con Azure AD.
  • Autenticación de paso a través, un método de inicio de sesión que permite a los usuarios usar la misma contraseña de forma local y en la nube, pero que no requiere la infraestructura adicional de un entorno federado.
  • Integración de federación, la federación es una parte opcional de Azure AD Connect y puede utilizarse para configurar un entorno híbrido mediante una infraestructura local de AD FS. También proporciona funcionalidades de administración de AD FS, como la renovación de certificados e implementaciones de servidor de AD FS adicionales.
  • Sincronización, responsable de la creación de usuarios, grupos y otros objetos. También de asegurar que la información de identidad de los usuarios y los grupos de su entorno local coincide con la de la nube. Esta sincronización también incluye los códigos hash de contraseña.
  • Seguimiento de estado, Azure AD Connect Health puede proporcionar una sólida supervisión y una ubicación central en Azure Portal donde se puede ver esta actividad.

Fuente: Microsoft Docs

  • Como buena práctica, vamos a instalar Azure AD Connect en un servidor miembro de nuestro dominio y con conexión a Internet, y NO en un controlador de dominio, lo podemos hacer, pero lo recomendable es NO hacerlo, lo instalaremos en este servidor entonces, este servidor es el que utilizamos como Windows Admin Center:

  • Ahora nos vamos a nuestro portal de Azure, y accedemos a Azure Active Directory > Nombre de dominio personalizado > Nuestro domino empresarial:

  • Una vez que hemos accedido a nuestro dominio, vamos a Descargar Azure AD Connect:

  • Como podemos ver ya lo tenemos descargado:

  • Procedemos entonces a su instalación, aceptamos el EULA y Continuar:

  • Aquí nos muestra las configuraciones que se van a realizar con Azure AD Connect y las sincronizaciones entre nuestro Active Directory local y nuestro Azure Active Directory, seleccionamos Usar la configuración rápida:

  • Para conectar con Azure AD, introducimos las credenciales de una cuenta con el rol de Administrador global:

  • Aquí podemos ver que este usuario tiene el rol de Administrador global en Azure:

  • Para conectar con nuestro Active Directory local introducimos las credenciales de un Administrador de empresa de Active Directory Domain Services:

  • Como podemos ver, este usuario pertenece al grupo Administradores de empresa de nuestro Active Directory local:

  • Para el Inicio de sesión de Azure, podemos ver que nuestro dominio empresarial está comprobado, marcamos el check Continuar sin relacionar todos los sufijos UPN con los dominios verificados, clic en Siguiente:

  • Sobre Configurar nos muestra los pasos y los procesos que se van a realizar durante la instalación, desmarcamos el check Inicie el proceso de sincronización cuando se complete la configuración, ya que la sincronización la vamos a configurar más adelante, clic sobre Instalar:

 

 

  • Comienza con la instalación:

  • Como podemos ver se ha instalado correctamente:

  • Una vez instalado, abrimos la aplicación Azure AD Connect, para configurar las opciones que nos interesen:

  • Damos clic a Configurar:

  • Vamos a Personalizar las opciones de sincronización, ya que ahora mismo, estamos sincronizando nuestro Active Directory local al completo, clic en Siguiente:

  • Volvemos a Conectar con Azure AD, para ello, introducimos las credenciales de una cuenta con el rol de Administrador global, clic en Siguiente:

  • Sobre Conectar directorios podemos ver que ya tenemos conectado nuestro Active Directory local, clic en Siguiente:

  • Sobre Filtrado de dominios y unidades organizativas, vamos a sincronizar solamente las unidades organizativas que nos interesen, en este caso, hemos elegido la OU AzureAD, clic en Siguiente:

  • Sobre las Características opcionales vamos a dejar todo lo que viene por defecto y vamos a marcar el check de Reescritura de contraseñas para que los cambios de contraseñas que se originen en Azure AD se reescriban en el Active Directory local, clic en siguiente:

  • Comienza el proceso de configuración:

  • En Configurar, nos muestra las opciones que van a implementar, marcamos el check Inicie el proceso de sincronización cuando se complete la configuración, clic sobre Configurar:

  • Como podemos ver todo se ha configurado correctamente, clic en Salir:

  • Ahora si accedemos a nuestro portal de Azure, sobre Azure Active Directory > Usuarios, podemos ver que los usuarios de la Unidad Organizativa que hemos configurado para sincronizar con AzureAD ya los tenemos en el portal:

  • Si nos fijamos en la columna Origen, podemos ver el origen de los usuarios y los que sincronizan con nuestro Active Directory local los marca como Windows Server AD:

  • Ahora para comprobar la sincronización, sobre el servidor dónde hemos instalado Azure AD Connect, nos abrimos la herramienta Synchronization Service:

  • Esta herramienta nos muestra todas las tareas de sincronización que se han realizado entre Windows Server AD y Azure AD, incluyendo toda la información, como las cuentas que se han creado, eliminado, etc…:

  • Con esta herramienta también vamos a poder forzar la sincronización entre Windows Server AD y Azure AD, para ello, sobre Connectors seleccionamos el conector que queremos sincronizar y sobre Run o Ctrl+F5 lo ejecutamos:

  • Con este comando de PowerShell también vamos a poder sincronizar nuestro Windows Server AD con Azure AD, Start-ADSyncSyncCycle -PolicyType Delta
  • Vamos a ver un ejemplo, hemos creado este nuevo usuario en Windows Server AD:

  • Ahora nos vamos a nuestro servidor Azure AD Connect, nos abrimos un PowerShell con permisos de administrador y ejecutamos el comando para forzar la sincronización, que como vemos ha sido correcto:

  • Si nos vamos a la herramienta Synchronization Service Manager, podemos ver, como este nuevo usuario se ha sincronizado correctamente con nuestro Azure AD:

  • Aquí vemos ya el nuevo usuario en Azure AD:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

3 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.