none
Federación Active Directory RRS feed

  • Pregunta

  • Buenos días. <o:p></o:p>

    Tengo un cliente nuevo en el que se va a implementar office 356. Hay que instalar y configurar ADFS, y me surgen varias preguntas en las que creo que me podéis ayudar.<o:p></o:p>

    Todo se va a montar en un servidor Windows 2008 server 64 bits donde se configurará el AD.<o:p></o:p>

    Mis preguntas son:<o:p></o:p>

    1.- ¿Se puede instalar el adfs en el mismo servidor donde tengo el AD?<o:p></o:p>

    2.- ¿El dominio interno tiene que coincidir con el que configure en la nube con el office 365? o ¿pueden o deben ser distinto?<o:p></o:p>

    3.- Después de montar el adfs ¿hay que montar la sincronización de directorios?<o:p></o:p>

    Gracias y un saludo.<o:p></o:p>



    Raulit

    martes, 5 de marzo de 2013 10:11

Respuestas

  • Hola Raulit!

    Paso a responderte:

    1. Si, se puede. Sin embargo, deberías realizar el seize en vistas a determinar si necesitás o no una implementación separada de servidores ADFS. Esto lo encontrarás en la documentación oficial: http://technet.microsoft.com/en-us/library/jj151794.aspx 

    "Number of users accessing the cloud service: Fewer than 1,000 users. For the federation servers, use two existing Active Directory domain controllers (DCs) and configure them both for the federation server role."

    2. No, no es necesario. Pueden ser distintos.

    3. No. Luego de montar ADFS debés seguir un plan de trabajo que en líneas generales es el siguiente:

    Algunas consideraciones:

    • En relación a los puntos anteriores, tené en cuenta que cada proyecto de Office 365 (o de todas tecnologías) es único y debe adecuarse una planificación específica para el cliente basada en un alcance y planeamiento (relevamiento y diseño) específicos. Lo que te pasé son los pasos técnicos comunes a toda implementación.
    • Tené en cuenta los requisitos de certificados digitales, los cuales deben ser de una organización externa y válida para Microsoft. No podés utilizar certificados autofirmados o de una CA interna.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 11 de marzo de 2013 4:55

Todas las respuestas

  • Hola Raulit!

    Paso a responderte:

    1. Si, se puede. Sin embargo, deberías realizar el seize en vistas a determinar si necesitás o no una implementación separada de servidores ADFS. Esto lo encontrarás en la documentación oficial: http://technet.microsoft.com/en-us/library/jj151794.aspx 

    "Number of users accessing the cloud service: Fewer than 1,000 users. For the federation servers, use two existing Active Directory domain controllers (DCs) and configure them both for the federation server role."

    2. No, no es necesario. Pueden ser distintos.

    3. No. Luego de montar ADFS debés seguir un plan de trabajo que en líneas generales es el siguiente:

    Algunas consideraciones:

    • En relación a los puntos anteriores, tené en cuenta que cada proyecto de Office 365 (o de todas tecnologías) es único y debe adecuarse una planificación específica para el cliente basada en un alcance y planeamiento (relevamiento y diseño) específicos. Lo que te pasé son los pasos técnicos comunes a toda implementación.
    • Tené en cuenta los requisitos de certificados digitales, los cuales deben ser de una organización externa y válida para Microsoft. No podés utilizar certificados autofirmados o de una CA interna.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 11 de marzo de 2013 4:55
  • Raulit!

    Te adjunto otra documentación de las Wikis de Microsoft excelente para que tengas en cuenta sobre este tema. El material tiene la particularidad de ser muy claro y ordenado:

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 11 de marzo de 2013 4:59