MainMind

True & racing de norte a sur


Forzar sincronización Azure AD Connect

El tiempo mínimo programable para la sincronización entre un entorno local y cloud dentro de las capacidades actuales de Azure Active Directory Connect es de 30 minutos, en ocasiones necesitaremos replicar de manera urgente cambios antes de este tiempo.

Nos aseguraremos de tener el modulo de sincronización con el comando: "Import-Module ADSync" y consultamos la configuracióna actual "Get-ADSyncScheduler".

El comando "Start-ADSyncSyncCycle Delta" fuerza la sincronización entre el AD local y el Azure AD, realiza la comparación de ambos y solo realiza la actualización de los cambios (DELTA)

Es posible realizar una sincronización completa (FULL) con el comando: 

Start-ADSyncSyncCycle -PolicyType Initial

lo que en algunos escenarios puede llegar a demorarse dependiendo del número de objetos.

Alias de correo electrónico en directorio activo local y Office 365

Si ya hemos realizado la sincronización de usuarios entre nuestro directorio activo local y los servicios cloud de Microsoft en Office 365, es posible que algunas de las cuentas de correo electrónico utilizen alias adicionales al principal.

Desde la consola de administración no es posible realizar los cambios y replicar hacia nuestro directorio en este momento con algunos escenarios de configuración (imagino que a futuro añadirán esta posibilidad), por lo que debemos indicar en nuestro Active Directory manualmente los alias del usuario.

1.- Desde "Usuarios y equipos del directorio Activo" debemos activar la visualización de las "Características avanzadas"

2.- Seleccionamos el usuario al que queremos añadir los alias adicionales de correo, desde la pestaña "Editor de atributos" buscamos la propiedad "proxyAddresses" y vamos añadiendo los alias, de tal forma que "SMTP:micuenta@micorreo.es" en mayúsculas indica la dirección de correo principal y las adicionales deben ir en minúscula "smtp:aliasde@micorreo.es"

Los cambios tardan en replicarse, un mínimo de 30 minutos, segúna la configuración de nuestro conector. Puedes forzar la sincronización para reducir ese tiempo.

Sincronizar contraseñas de Directorio Activo con Office 365 / Azure

Los escenarios de configuración puede ser diversos, en muchos de ellos han ido pasando diferentes administradores con todo lo que ello conlleva. A continuación describiré un escenario simplificado habitual: un directorio activo bajo Windows Server (será necesario actualizar o migrar a 2012 R2 previamente) con un directorio heredado de la empresa con dominio ".local" que debemos sincronizar contraseñas con el correo de Office 365 en Azure.

Lo más habitual es que no todos los usuarios locales tengan cuenta de correo, la compartan, etc. aunque sea esta la tendencia actual en pequeñas empresas.

1.- Descargamos Microsoft Azure Active Directory Connect  y avanzamos en el asistente habitual

2.- En este caso solo vamos a sincronizar contraseñas:

3.- Introducimos las credenciales del usuario administrador de nuestra cuenta Office 365

4.- A continuación las de un usuario con permisos sobre el directorio activo local

5.- En el caso habitual nuestro nombre del directorio local no coincidirá con el del dominio, es posible utilizar para sincronizar otro campo, el más habitual la dirección de email de la cuenta del usuario en el directorio activo local.

6.- Utilizaremos la siguiente opción para filtrar y limitar la sincronización en ambas direcciones, crearemos un grupo llamado "CorreoNube" por ejemplo en el que incluimos los usuarios con cuentas en local y correo en Office 365 y pulsamos en Resolver para rellenar automáticamente la cadena

7.- Finalizamos el asistente y acaba la instalación.

En este punto aunque tengamos usuarios dentro del grupo y la sincronización activa y funcionando, no será posible iniciar sesión. En el paso 5 ya nos advertía que no había un dominio en local que fuera igual a los dominios validados en el panel de Office 365. Para corregirlo debemos añadir un nuevo sufijo UPN.

8.- Desde "Dominios y confianzas de Active Directory" pulsamos sobre las propiedades:

9.- Añadimos el nombre de nuestro dominio verificado de Office 365 en la lista, y seleccionamos en la cuenta del usuario:

10.- Ahora si ya podemos utilizar las credenciales en los servicios Cloud, en este caso Office/Outlook y en nuestro ordenador local. Podemos forzar la sincronización en ambos sentidos desde "Syncronization Service Manager"

 

Si algún usuario posee alias de correo electrónico, debes añadirlas a las propiedades de su cuenta del directorio para sincronizarlas igualmente. Recuerda puede demorar hasta 30 minutos, o puedes forzar a iniciar la sincronización.

 

 

Resetear Windows 10 Mobile

En los móviles lumia es posible realizar un reseteo parcial (soft reset) para intentar solucionar algunos problemas.

  1. Mantén pulsados los botones de bajar volumen + encendido/apagado al mismo tiempo hasta que el teléfono vibra y se reinicia. No toques la pantalla durante el proceso, aunque se inicie la aplicación de soporte y/o aparezca la opción de "deslizar para apagar"
  2. Una vez reiniciado es posible que necesites volver a iniciar sesión en algunas aplicaciones online

Si el móvil sigue manteniendo el problema deberás hacer un restablecimiento completo a los valores de fábrica (hard reset), recuerda realizar una copia de seguridad de los datos que tengas en el teléfono, bien en tu ordenador o en tu tarjeta SD antes de continuar:

  1. Configuración -> Acerca de -> "Restablecer el teléfono"

      

 Si no puedes acceder por cualquier motivo:

  1. Mantén presionados los botones de bajar volumen + encendido/apagado al mismo tiempo, hasta que notes una vibración. (igual que un soft reset)
  2. Cuando notes la vibración, suelta los botones e inmediatamente después mantén presionado el botón de Bajar volumen hasta que aparezca un gran signo de exclamación.
  3. Cuando aparezca el signo de exclamación, presiona los cuatro botones en este orden: subir volumen, bajar volumen, encendido/apagado, bajar volumen. Ahora el teléfono debería restablecerse y reiniciarse.

Registrar softphone X-lite con Shoretel

Registrar una extensión SIP en Shoretel es posible en pocos pasos, la versión de Shoreware debe ser superior a la 14, en este caso se realiza con la Build 18.23.2412.0 Lo primero que debemos es habilitar en uno de los puertos de nuestros switchs físicos dentro del menú:

Administration -> Platform Hardware -> Voice Switches / Service Appliances -> Primary

El tipo de puerto "100 Sip Proxy" para permitir el registro y gestión:

Dentro de "Sites" seleccionamos el predeterminado y habilitamos una IP virtual, seleccionando como Proxy Switch el que acabamos de configurar con el perfil. La Dirección virtual debe estar en el mismo rango que nuestro switch (no, no puede ser la misma asignada a nuestro Shoregear)

Descargamos la última versión de X-lite o cualquier otro softphone con los datos siguientes:

Account name: Cualquier nombre descriptivo para uso local del programa
User ID: nombre de usuario de la extensión, debe ser el mismo definido en "Users -> Individual Users"
Domain: Dirección IP de nuestro switch físico configurado anteriormente
Password: Contraseña SIP del usuario, no tiene por que ser la misma que la del cliente
Display Name: Cualquier nombre descriptivo que aparecerá en la llamada
Authorization Name: Número de la extensión asociada al usuario

Las opciones de "Domain Proxy" deben aparecer de la misma forma 

Esta misma configuración te permitirá registrar una extensión desde cualquier otro dispositivo SIP, recuerda que las licencias en este caso son independientes y adicionales. Si quieres utilizar tu ordenador como softphone el propio Shoretel Communicator puede pasarse a utilidad completa con un simple botón:

Puedes descargar Shoretel Communicator desde la URL habitual con la dirección IP, en este caso sería: http://10.0.0.240/shorewaredirector/clientinstall