Conector de Active Directory de Dropbox

El Conector de Active Directory (Conector de AD) te permite sincronizar entre Active Directory (AD) y un equipo de Dropbox Business. El conector de AD sincroniza automáticamente los cambios de Active Directory en Dropbox. Este proceso simplifica el aprovisionamiento y la anulación del aprovisionamiento de los usuarios de Dropbox Business.

El conector de AD también puede (opcionalmente) sincronizar los grupos y miembros de los grupos de Active Directory con tu equipo de Dropbox Business.

Para instalar y configurar el conector de AD, sigue los pasos que se indican a continuación y asegúrate de que esté funcionando correctamente. Asegúrate de leer todas las subsecciones vinculadas a las instrucciones principales.

¿Cómo hago para instalar, configurar y ejecutar el conector de AD?

  1. Repasar las prácticas recomendadas del conector de AD.
  2. Descargar el archivo de Microsoft Installer (MSI) del conector de AD.
  3. Instalar el conector de AD.
  4. Instalar la herramienta para configurar el conector de AD.
  5. Llevar a cabo una prueba de ejecución del conector de AD para verificar que funcione correctamente.
  6. Buscar la tarea programada y habilitarla para que se ejecute.
  7. Respuestas a algunas preguntas frecuentes acerca de los grupos y de la sincronización de los grupos.
  8. Resolución de problemas, preguntas frecuentes e información adicional.
  9. Se produjo un error en la sincronización del conector de AD. ¿Cómo puedo determinar la causa?

Prácticas recomendadas del conector de AD

Obligatorio:

  • Todos los usuarios que quieras sincronizar desde Active Directory deben ser usuarios activos en un único dominio de AD.
  • PowerShell 4.0 o versiones posteriores.
  • Windows Server 2008 (o versiones posteriores).
  • Herramientas de administración del servidor remoto.

Recomendado:

  • Crea un único grupo denominado "Dropbox" que incluya a todos los miembros que deseas aprovisionar. En "Dropbox", puedes incluir usuarios y grupos.
  • Instala el conector de AD en un servidor con acceso de solo lectura (el conector de AD solamente sincroniza los cambios originados en AD).
  • Sube de categoría las versiones anteriores del Conector de AD: generalmente, una sencilla instalación se actualiza correctamente al subir de categoría de la versión 2.0.1 a la versión 2.0.2. Sin embargo, al subir de categoría entre versiones más importantes (de 1.0 a 2.0), desinstala la versión actual antes de actualizar a la nueva.
  • Para la versión actual del Conector de AD, recomendamos no sincronizar más de 10 000 usuarios desde Active Directory. Consulta con el equipo de éxito del cliente de Dropbox si quieres usar el Conector de AD con más de 10 000 usuarios.

Volver al inicio del artículo

Descargar el conector de AD

Volver al inicio del artículo

Instalar el conector de AD

  1. Localiza y ejecuta el archivo de instalación Dropbox-AD-Connector.msi.
  2. Haz clic en Siguiente (Next) para continuar con el asistente de instalación.
  3. Marca la casilla de verificación para aceptar las condiciones y haz clic en Siguiente (Next).
  4. Haz clic en Siguiente (Next) para instalar la aplicación en la ruta predeterminada.
  5. Haz clic en Instalar (Install) y, a continuación, selecciona Sí (Yes) si el control de cuentas de usuario (UAC) te lo indica.
  6. La Guía de introducción se muestra marcada de forma predeterminada. Si ya está abierta, desmárcala.
  7. Selecciona Finalizar (Finish) para completar la instalación.

Volver al inicio del artículo

Completar el paso de configuración del conector de AD

Hay cinco pasos para completar la configuración del conector de AD:

  1. Configuración
  2. Sincronización de usuarios de Active Directory
  3. Sincronización de grupos de Active Directory
  4. Registro
  5. Notificaciones por correo electrónico

Para completar la configuración, sigue atentamente cada uno de estos pasos:

Configuración

  1. Busca y abre el acceso directo de configuración del conector de AD en el escritorio.
  2. Haz clic en Obtener token de OAuth2 (Get OAuth2 Token) para conectarte con el administrador de tu equipo de Dropbox Business.
    • Si es necesario, inicia sesión en Dropbox como administrador del equipo de Dropbox Business.
    • De ser necesario, aprueba los permisos de la aplicación del conector de AD.
  3. Copia el token.
  4. Pega el token copiado en el campo Token de Dropbox para empresas para OAuth 2 (OAuth 2 DfB Token).
  5. Si deseas ejecutar pruebas de configuración, marca la casilla del modo de simulación.
    • Nota: En el modo de simulación, no se llevan a cabo modificaciones en tu equipo de Dropbox Business.

Configuración del conector de AD

Sincronización de usuarios con Active Directory

  1. Selecciona el grupo de Active Directory que quieres sincronizar con tu equipo de Dropbox Business.
    • Es más sencillo crear un grupo de Active Directory llamado "Dropbox".
  2. Verifica que el Atributo de correo electrónico (Email Attribute) esté configurado en Dirección de correo electrónico (Email Address).
  3. Marca la opción Administrar usuarios existentes (Manage existing users) para sincronizar los cambios con los usuarios que se crearon manualmente mediante la Consola de administración de Dropbox Business.

Sincronización de grupos con Active Directory

  1. Elige si quieres sincronizar grupos con tu equipo de Dropbox Business (la sincronización de los grupos es opcional).
  2. Para sincronizar grupos, selecciona si quieres usar el mismo grupo que elegiste para sincronizar usuarios individuales.
  3. Si optas por usar un grupo diferente para sincronizar los grupos, selecciona el nombre del grupo.

Registro

  1. Si deseas proporcionar una ruta distinta para el archivo de registro, haz clic en Cambiar (Change).
    • Nota: Si no especificas otra ruta de acceso a los archivos, el registro se guardará en la ubicación predeterminada: C:\Datos de programa\Dropbox\Conector de AD\db_ad_connector.log

Notificaciones por correo electrónico

  1. Si quieres recibir notificaciones por correo electrónico, haz clic en Configuración (Settings).
    • Nota: Usa los puertos 587 o 25 (sin cifrar); por el momento, no se admite el puerto 465.
  2. Después de finalizar cada sección, usa Probar conexión (Test Connection) para verificar que la configuración sea correcta.
  3. Configuración de notificaciones por correo electrónico

  4. Haz clic en Aceptar (OK) cuando hayas terminado de configurar las opciones de correo electrónico.

Finalizar

  1. Haz clic en Guardar (Save) para guardar la configuración.

Volver al inicio del artículo

Buscar el archivo "Ejecutar conector AD" para verificar que funcione correctamente

  1. Busca el acceso directo Ejecutar conector de AD (Run AD Connector) en el escritorio.
  2. Haz clic con el botón secundario en la herramienta de ejecución del conector de AD y ejecutála como administrador.
  3. Analiza los resultados para confirmar que se detallen todos los usuarios esperados.
  4. De ser así, vuelve a abrir la herramienta de configuración del conector de AD y desmarca el modo de simulación.
  5. Usa la herramienta de ejecución del conector de AD para sincronizar los nuevos miembros con tu equipo de Dropbox Business.

Volver al inicio del artículo

Crear la tarea programada para ejecutar la secuencia de comandos de sincronización del Conector de AD de Dropbox Business

  1. Desplázate hasta Archivos de programa\Dropbox\Conector de AD\Ayuda.
  2. Haz clic con el botón secundario en el archivo AD-Connector-CreateTask.bat y en Ejecutar como administrador (Run as Administrator).
  3. Abre la aplicación Programador de tareas de Windows Server.
  4. Abre la carpeta Tareas de Dropbox (Dropbox Tasks).
  5. Haz clic con el botón secundario en la tarea Conector de AD de Dropbox (Dropbox AD Connector) y selecciona Habilitar (Enable).
    • Nota: Si no encuentras la tarea, haz clic con el botón secundario en Biblioteca del programador de tareas (Task Scheduler Library) y selecciona Actualizar (Refresh).
  6. Haz clic con el botón secundario en la tarea y selecciona Ejecutar (Run).
  7. Asegúrate de que la prueba se haya ejecutado correctamente: busca y revisa el registro de sincronización del Conector de AD.
  8. Verifica que se hayan enviado las invitaciones a los miembros del equipo: consulta la página "Miembros" en la Consola de administración de Dropbox Business.

Notas acerca de la creación de tareas programadas:

  • De forma predeterminada, esta tarea está configurada para ejecutarse una vez al día a las 2.00 a. m. (hora local).
  • Puedes aumentar la frecuencia de la tarea, pero te recomendamos que no la ejecutes más de una vez cada tres horas.
  • Asegúrate de que las tareas programadas no se interrumpan entre sí: selecciona No iniciar una nueva instancia (Do not start a new instance) en la pestaña Configuración (Settings):

Configuración de tareas programadas

Volver al inicio del artículo

¿Cómo funciona la sincronización de grupos?

Los reflejos de los grupos se sincronizan solo con Dropbox Business. Las modificaciones en Dropbox Business no se sincronizan con Active Directory. Después de crear un grupo, al eliminarlo de Active Directory no se quita de Dropbox Business. En cambio, se eliminan todos los usuarios del grupo si ocurre una de las dos situaciones siguientes:

  • Se eliminan todos los miembros del grupo sincronizado en Active Directory.
  • Se elimina el grupo sincronizado en el paso de configuración.

¿Qué sucede al seleccionar un único grupo para sincronizar tanto usuarios como grupos?

En los grupos con usuarios que no forman parte del grupo sincronizado, el grupo no se sincronizará con Dropbox Business.

¿Qué sucede si tengo varios grupos con el mismo nombre entre Active Directory y Dropbox Business?

El grupo no se sincroniza cuando hay un conflicto de nombres entre los grupos en Active Directory y Dropbox Business. También se registra un error.

¿Puedo anidar grupos dentro de otros grupos?

No es posible tener grupos con varias capas en Dropbox Business. Cada grupo es plano y no contiene otros grupos.

¿Cómo se sincronizan los grupos al seleccionar un grupo diferente para sincronizar grupos en lugar de usuarios?

Se sincronizan todos los usuarios del grupo de usuarios sincronizado. Se omiten los grupos del grupo de usuarios sincronizado. Se omiten los usuarios que forman parte del grupo sincronizado de grupos, a menos que también estén incluidos en el grupo de usuarios. Se omiten los grupos que forman parte del grupo sincronizado de usuarios, a menos que también estén incluidos en el grupo sincronizado de grupos.

Volver al inicio del artículo

¿Cómo funciona el conector AD con la transferencia de cuenta?

El Conector de AD no admite la transferencia automática de una cuenta a otro miembro del equipo. Sin embargo, las cuentas eliminadas (y los archivos relacionados con ella) se conservan en la Consola de administración. Estas cuentas se pueden transferir o eliminar definitivamente. Los administradores de equipos pueden transferir una cuenta mediante la Consola de administración de Dropbox.

¿Qué reglas sigue el conector de AD al actualizar usuarios en mi cuenta de Dropbox Business?

El Conector de AD es un reflejo unidireccional: refleja el estado de los usuarios desde Active Directory configurado hacia tu cuenta de Dropbox Business. El Conector de AD no modifica AD. El Conector de AD anula los cambios realizados en un usuario administrado en la Consola de administración.

¿Cómo puedo habilitar la función de borrado remoto al desaprovisionar usuarios con el conector de AD?

Al suspender o eliminar usuarios con el Conector de AD, se borran automáticamente todos los dispositivos de forma remota. Para quitar a un usuario o un dispositivo sin borrar todo el contenido de forma remota, usa la Consola de administración.

¿Puedo usar el conector de AD en un idioma que no sea el inglés?

No. El conector de AD está disponible en inglés únicamente.

Se produjo un error en la sincronización del conector de AD. ¿Cómo puedo determinar la causa?

Cada vez que se ejecuta el Conector de AD, se agrega un código de salida al final del archivo de registro. Este código atribuye el motivo del error, o determina en qué parte del proceso se produjo el error. En esta tabla, se brindan ejemplos de los posibles motivos de un error.

  • Nota: El Conector de AD registra un 0 cuando la ejecución finaliza correctamente.

Código

Motivo del error

Cómo corregir el error

-1

No se admite la versión de Powershell.

  • Sube de categoría a las versiones 4, 5 o una superior de Powershell.

-10

No es posible leer el archivo de configuración.

  • Si editaste manualmente el archivo de configuración, es posible que haya un error en el archivo que la secuencia de comandos no puede leer. Vuelve a ejecutar la secuencia de comandos de configuración para anular las ediciones manuales.
  • Verifica los permisos del archivo de configuración. La secuencia de comandos de ejecución debe tener permiso para ejecutar el archivo.
  • Vuelve a ejecutar el archivo de configuración para guardar el nuevo archivo.

-11

La secuencia de comandos debe ejecutarse con privilegios de administrador.

  • Al seleccionar la secuencia de comandos, haz clic con el botón secundario y selecciona la opción de ejecutar con privilegios de administrador.

-12

No fue posible inicializar el módulo de Active Directory.

  • Asegúrate de que AD esté funcionando y que esté en la misma máquina que el conector de AD.
  • Asegúrate de que haya privilegios de la secuencia de comandos para AD.
  • Asegúrate de tener menos de 5000 miembros en el grupo de sincronización, incluidos los subgrupos (la versión 2.0 no admite más usuarios).

-13

Se produce un error al inicializar la API de Dropbox Business.

-14

Se produce un error al recuperar la información del equipo desde la API de Dropbox Business.

  • Verifica el código de error.
  • Verifica que el token de OAuth sea válido (vuelve a ejecutar la secuencia de comandos de configuración para obtener un nuevo token de OAuth).
  • Asegúrate de que el administrador se haya autenticado correctamente y de que el equipo todavía exista.
  • Verifica que se pueda acceder a dropbox.com en status.dropbox.com.

-15

No se encontraron usuarios en el grupo configurado de Active Directory.

  • Verifica que el grupo seleccionado contenga los usuarios que querías sincronizar (solo los usuarios de este grupo se sincronizan con tu equipo de Dropbox Business).

-16

Se produce un error al obtener los miembros del equipo desde la API de Dropbox Business.

  • Vuelve a intentarlo. Podría tratarse de un problema temporal de la red.
  • Verifica que se pueda acceder a dropbox.com en status.dropbox.com.

-17

Se produce un error al sincronizar.

  • Vuelve a intentarlo. Podría tratarse de un problema temporal de la red.
  • Verifica que otro proceso o error no hayan interrumpido la máquina.
  • Asegúrate de tener menos de 5000 miembros en el grupo de sincronización, incluidos los subgrupos (la versión 2.0 no admite más usuarios).
  • Te recomendamos que limites el tamaño de los grupos a 200 usuarios con la versión actual (2.0). Intenta limitar el tamaño de los grupos a 2000 usuarios o menos.
  • Comunicarse con el equipo de soporte de Dropbox

¿Cuáles son las etapas del proceso de ejecución del conector de AD?

  1. Identificación de los usuarios administrados.
    • El Conector de AD solamente actualiza los usuarios administrados. Los usuarios administrados se identifican en este primer paso y se consideran administrados si se cumplen los siguientes criterios:
      • En primer lugar, el Conector de AD completa el aprovisionamiento. El aprovisionamiento se lleva a cabo en las siguientes situaciones:
        • Se agrega la dirección de correo electrónico de un usuario al grupo de Active Directory configurado.
        • Esta dirección de correo electrónico no se encuentra en Dropbox Business.
      • Son usuarios existentes en tu equipo de Dropbox Business. "Usuarios existentes" significa que las direcciones de correo electrónico del equipo coinciden con las del grupo de Active Directory configurado.
  2. Nota: Esta verificación sucede solamente si está marcada la opción Administrar usuarios existentes (Manage existing users) en la configuración del conector de AD.

    Si no se cumple con ninguna de estas dos condiciones, el usuario se considera sin administrar. El Conector de AD no actualiza los usuarios sin administrar. Para la mayoría de los administradores, Administrar usuarios existentes (Manage existing users) es la mejor opción.

  3. Actualización de la información de usuario solo para los usuarios administrados.
    • el nombre del usuario
    • el apellido del usuario
    • la dirección de correo electrónico del usuario
  4. Para los usuarios administrados del paso uno, el Conector de AD garantiza que lo siguiente coincida entre Dropbox Business y AD:

    Excepción: El conector de AD no actualiza la información de los usuarios en estado “Invitado” en Dropbox Business. El conector de AD intenta nuevamente la actualización en ejecuciones posteriores.

  5. Actualización del estado del usuario solo para los usuarios administrados.
    • Al inhabilitar a los usuarios administrados, no se los eliminará de tu equipo de Dropbox Business. Esto tampoco sucede al quitar a los usuarios del grupo de Active Directory sincronizado. En cambio, estos usuarios se suspenden en tu equipo de Dropbox Business.
    • Para marcar a un usuario como eliminado de tu equipo de Dropbox Business, elimínalo de Active Directory.
  6. En el caso de los usuarios administrados identificados en el primer paso: el conector de AD actualiza el estado del usuario (activo, inhabilitado o eliminado) en Dropbox Business para que coincida con el estado del usuario en AD.

    Nota:

Volver al inicio del artículo

¿Este artículo respondió tu pregunta?

Lo lamentamos. Dinos cómo podríamos mejorar.

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Otras formas de obtener ayuda

      Comunidad

      Soporte en Twitter

      Ayuda guiada