Tag Archives: dirsync

Sincronización de contraseñas entre AD y Office 365

Hasta ayer, la única manera de mantener la contraseña sincronizada entre Active Directory y Office 365 era utilizando herramientas de terceras partes que tenían un costo de licencia asociado (como por ejemplo Office 365 Password Synchronization Tool de MessageOps).

Afortunadamente el equipo de Identidades de Microsoft escuchó el feedback de muchos de nosotros y de miles de clientes que pedían una solución para no tener dos contraseñas (una para el usuario de AD y una para los servicios de Office 365) y que no fuera tan complejo de implementar como los servicios de ADFS o SSO.

Y aquí está, la nueva versión de DirSync que permite la sincronización de contraseñas, junto con la documentación de Cómo hacer la actualización y Cómo implementar la sincronización de contraseñas en Office 365.

> Pablo Vernocchi

Cómo forzar una sincronización full de DirSync

La herramienta de sincronización de directorios para Office 365, DirSync, realiza una sincronización full al momento de configurarla y luego realiza sincronizaciones incrementales. Esto está pensado de esa manera para evitar el overhead que genera sobre AD, ancho de banda y tiempos de sincronización.

Existen eventos que requieren una sincronización full, y esto se advierte en el evento de sucesos de aplicaciones de la siguiente manera:

The management agent "TargetWebService" completed run profile "Delta Confirming Import" with a delta import or delta synchronization step type. The rules configuration has changed since the last full import or full synchronization.

User Action

To ensure the updated rules are applied to all objects, a run with step type of full import and full synchronization should be completed.

Sin embargo, si vamos a la línea de comandos de DirSync y ejecutamos un Start-OnlineCoexistenceSync como se explica en este otro artículo, sólo forzará una sincronización incremental y no estaríamos resolviendo el problema.

Para forzar una sincronización full, es necesario que vayamos al Registro de Windows y hagamos un par de cambios.

Para ello, localizamos la clave: HKEY_LOCALMACHINE\Software\Microsoft\MSOLCoExistence y modificamos la entrada FullSyncNeeded del valor 0 al valor 1

2013-04-17_1912

2013-04-17_1914

Aceptamos todas las ventanas y ejecutamos el comando Start-OnlineCoexistenceSync desde el módulo de PowerShell de Dirsync:

  1. Abrir %programfiles%\Microsoft Online Directory Sync.
  2. Ejecutar DirSyncConfigShell.psc1
  3. En el prompt de DirSync Config Shell escribir Start-OnlineCoexistenceSync, y luego presionar Enter.

2013-04-17_1916

 

Esos son los pasos necesarios para forzar la sincronización full del directorio local a Office 365. Este proceso dura una única vez, y luego la clave de registro FullSyncNeeded vuelve al valor por default que es 0.

 

 

>> Pablo Vernocchi

Cómo reducir la frecuencia de sincronización de DirSync en Office 365

Como mencionaba anteriormente la sincronización de directorios, desde AD a Office 365, ocurre cada 3 horas.

Esta configuración está disponible en un archivo de configuración que es fácilmente editable para poder ajustar estos tiempos a los adecuados para el entorno donde estemos haciendo el despliegue de Office 365.

  1. Abrir el Explorador de Windows e ir a la carpeta de instalación de DirSync (por default: C:\Program Files\Microsoft Online Directory Sync).2013-04-17_1918
  2. Hacer doble clic sobre el archivo Microsoft.Online.DirSync.Scheduler.exe.Config
  3. Elegir abrir el archivo con la aplicación Notepad.
    2013-04-17_1918_001
  4. Buscar la línea: <add key=”SyncTimeInterval” value=”3:0:0” />. Esta linea expresa la frecuencia de sincronización en el formato Hora:Minutos:Segundos.
    2013-04-17_1919
  5. Modificar el valor a lo acorde al entorno, por ejemplo para configurar el valor en 1 hora, la línea debería quedar en:

<add key=”SyncTimeInterval” value=”1:0:0” />

 

 

Guardamos el archivo y el último paso es reiniciar el servicio “Microsoft Online Services Directory Synchronization Service” desde la consola de servicios de Windows.

 

>> Pablo Vernocchi

Cómo forzar la sincronización de directorios en Office 365

Por defecto, la herramienta DirSync sincroniza el directorio de Active Directory con Office 365 una vez cada 3 horas teniendo una lógica ya que no se están impactando cambios en AD en cada minuto.

Sin embargo, es probable que se haya realizado un cambio importante en AD y que quiera verse reflejado en office 365 inmeditamente. Para ello es posible ejecutar una línea en Powershell que dispare un proceso de sincronización incremental manualmente.

  1. Abrir el explorador de Windows e ir al directorio de instalación de la herramienta DirSync (por default: C:\Program Files\Microsoft Online Directory Sync).
  2. Hacer doble clic sobre el archivo DirSyncConfigShell.PSC1 . Esto abrirá una ventana de PowerShell.
  3. Ejecutar el comando Start-OnlineCoexistenceSync

2013-04-17_1944

 

>> Pablo Vernocchi