El Conector Active Directory de Dropbox

El Conector Active Directory (Conector AD) permite la sincronización entre Active Directory (AD) y un equipo de Dropbox Business. El Conector AD sincroniza automáticamente cambios realizados en Active Directory con Dropbox. La sincronización simplifica el aprovisionamiento y desaprovisionamiento de usuarios de Dropbox Business.

De manera opcional, el Conector AD también puede sincronizar grupos y miembros de grupos de Active Directory con tu equipo de Dropbox Business.

Sigue estos pasos para instalar y configurar el Conector AD y para asegurarte de que funciona correctamente. No olvides consultar las subsecciones vinculadas a las instrucciones principales.

¿Cómo puedo instalar, configurar y ejecutar el Conector AD?

  1. Consulta las mejores prácticas del Conector AD.
  2. Descarga el archivo Microsoft Installer (MSI) de Conector AD.
  3. Instala el Conector AD.
  4. Configura la herramienta Configure AD Connector.
  5. Realiza una prueba de ejecución con Run AD Connector y verifica que funcione adecuadamente.
  6. Localiza la tarea programada y habilítala para que se ejecute.
  7. Respuestas a preguntas frecuentes sobre grupos y sincronización de grupos.
  8. Solución de problemas, preguntas frecuentes y más información.
  9. Se ha producido un error con el Conector AD. ¿Cómo puedo determinar la causa?

Mejores prácticas del Conector AD

Obligatorio:

  • Los usuarios de Active Directory que desees sincronizar deben ser usuarios activos en un dominio único de AD
  • PowerShell 4.0 o versiones superiores
  • Windows Server 2008 (o versión posterior)
  • Herramientas de administración de servidor remoto

Recomendado:

  • Crea un grupo único llamado "Dropbox" que incluya a todos los miembros que desees aprovisionar. En el grupo de Dropbox puedes incluir tanto usuarios como grupos.
  • Instala el Conector AD en un servidor con acceso de solo lectura (el Conector AD solo sincroniza cambios que se originan en AD).
  • Actualizar versiones anteriores del Conector AD: con una sencilla instalación, la actualización suele producirse correctamente al actualizar la versión 2.0.1 a la versión 2.0.2. No obstante, si actualizas una versión principal a otra también principal (de la 1.0 a la 2.0), desinstala la versión actual antes de actualizar a la nueva versión.
  • Con la versión actual del Conector AD, no recomendamos sincronizar más de 10 000 usuarios de Active Directory. Consúltalo con tu equipo de Éxito del Cliente de Dropbox si deseas utilizar el Conector AD con más de 10 000 usuarios.

Volver al comienzo del artículo

Descarga el Conector AD

Volver al comienzo del artículo

Instala el Conector AD

  1. Localiza y ejecuta el instalador Dropbox-AD-Connector.msi.
  2. Haz clic en Siguiente para continuar con el asistente de instalación.
  3. Marca la casilla para aceptar las condiciones y haz clic en Siguiente.
  4. Haz clic en Siguiente para instalar el archivo en la ruta predeterminada.
  5. Haz clic en Instalar y, a continuación, selecciona si aparece un mensaje del Control de cuentas de usuario (UAC).
  6. La guía Introducción aparecerá marcada por defecto. Si ya la tienes abierta, puedes quitar la marca.
  7. Selecciona Finalizar para completar la instalación.

Volver al comienzo del artículo

Completa el paso de Configure AD Connector

El proceso para completar la configuración del Conector AD consta de cinco pasos:

  1. Configuración
  2. Sincronización de usuarios de Active Directory
  3. Sincronización de grupos de Active directory
  4. Registro
  5. Notificaciones por correo electrónico

Para completar la configuración, sigue estos pasos con detenimiento:

Configuración

  1. Busca y abre el acceso directo Configure AD Connector en tu escritorio.
  2. Haz clic en Get OAuth2 Token (obtener token de OAuth) para conectar con el administrador de tu equipo de Dropbox Business.
    • Si es necesario, inicia sesión en Dropbox como administrador del equipo de Dropbox Business.
    • Si es necesario, acepta los permisos de aplicación del Conector AD.
  3. Copia el token.
  4. Pega el token copiado en el campo OAuth 2 DfB Token (token de Dropbox para empresas y OAuth2).
  5. Si deseas realizar una prueba de configuración, marca la casilla Simulation Mode (modo de simulación).
    • Nota: en el modo de simulación, no se realizan cambios en tu equipo de Dropbox Business.

Configuración de Conector AD

Sincronización de usuarios de Active Directory

  1. Selecciona el grupo de Active Directory que desees sincronizar con tu equipo de Dropbox Business.
    • Es más fácil crear un grupo de Active Directory llamado "Dropbox".
  2. Comprueba que Email Attribute (atributo de correo electrónico) esté configurado como Email Address (dirección de correo electrónico).
  3. Marca Manage existing users (administrar usuarios actuales) para sincronizar cambios con usuarios que sea hayan creado de manera manual mediante la Consola de Administración de Dropbox Business.

Sincronización de grupos de Active Directory

  1. Decide si deseas sincronizar grupos con tu equipo de Dropbox Business (la sincronización de grupos es opcional).
  2. Para sincronizar grupos, selecciona si deseas utilizar el mismo grupo que utilizaste para sincronizar usuarios individuales.
  3. Si decidiste utilizar un grupo diferente para sincronizar grupos, selecciona el nombre del grupo.

Registro

  1. Si deseas indicar una ruta diferente para el archivo de registro, haz clic en Change (cambiar).
    • Nota: si no introduces una ruta de archivo diferente, el registro se guarda en la ubicación predeterminada: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notificaciones por correo electrónico

  1. Si deseas recibir notificaciones por correo electrónico, haz clic en Settings (configuración).
    • Nota: utiliza el puerto 587 o el puerto 25 (sin cifrado); el puerto 465 no es compatible.
  2. Tras completar cada sección, utiliza Test Connection (prueba de conexión) para verificar que la configuración sea correcta.
  3. Ajustes de notificaciones por correo electrónico

  4. Haz clic en OK cuando termines de configurar los ajustes de correo electrónico.

Finalizar

  1. Haz clic en Save para guardar los ajustes de configuración.

Volver al comienzo del artículo

Busca el archivo "Run AD Connector" y comprueba que funcione correctamente

  1. Busca el acceso directo Run AD Connector (ejecutar Conector AD) en el escritorio.
  2. Haz clic con el botón derecho en la herramienta Run AD Connector y selecciona Run as Administrator (ejecutar como administrador).
  3. Revisa los resultados para asegurarte de que estén incluidos los usuarios adecuados.
  4. Si es así, vuelve a abrir la herramienta Config AD Connector y desactiva la opción Simulation Mode (modo de simulación).
  5. Utiliza la herramienta Run AD Connector para sincronizar miembros nuevos con tu equipo de Dropbox Business.

Volver al comienzo del artículo

Crea la tarea programada para ejecutar el script de sincronización del Conector AD de Dropbox Business

  1. Dirígete a Archivos de programas \ Dropbox \ AD Connector \ Helpers.
  2. Haz clic con el botón derecho del ratón en el archivo AD-Connector-CreateTask.bat y Run as Administrator (ejecutar como administrador).
  3. Abre Task Scheduler (programador de tareas) para Windows Server.
  4. Abre la carpeta Dropbox Tasks (tareas de Dropbox).
  5. Haz clic con el botón derecho del ratón en la tarea Dropbox AD Connector y selecciona Enable (habilitar).
    • Nota: si no encuentras esta tarea, haz clic con el botón derecho del ratón en Task Scheduler Library (biblioteca del programador de tareas) y elige Refresh (actualizar).
  6. Haz clic en la tarea y elige Run (ejecutar).
  7. Asegúrate de que la prueba se realiza correctamente: ubica y revisa el registro de sincronización del Conector AD.
  8. Verifica que se enviaron las invitaciones a los miembros del equipo: comprueba la página Miembros de la Consola de administración de Dropbox Business.

Notas sobre la creación de tareas programadas:

  • Por defecto, esta tarea está configurada para que se ejecute una vez al día a las 02:00 (hora local).
  • Puedes aumentar la frecuencia de esta tarea, pero te recomendamos que no se ejecute más de una vez cada tres horas.
  • Asegúrate de que las tareas programadas no se interrumpen entre ellas: selecciona la opción Do not start a new instance (no iniciar una nueva sesión) que aparece en la pestaña Settings (configuración):

Ajustes de tareas programadas

Volver al comienzo del artículo

¿Cómo funciona la sincronización de grupos?

El reflejo de grupos solo se sincroniza con Dropbox Business. Los cambios de Dropbox Business no se sincronizan con Active Directory. Una vez creado, si se elimina un grupo de Active Directory, no se elimina de Dropbox Business, pero se eliminan todos los usuarios del grupo si se da uno de estos casos:

  • Todos los miembros se eliminan del grupo de sincronización en Active Directory
  • El grupo de sincronización se elimina desde el paso de configuración

¿Qué ocurre cuando seleccionas un grupo único para sincronizar tanto usuarios como grupos?

Para grupos con usuarios que no están en el grupo de sincronización, se produce un error de sincronización de grupo con Dropbox Business.

¿Qué ocurre si algunos de mis grupos tienen el mismo nombre en Active Directory y Dropbox Business?

Se produce un error de sincronización de grupo cuando existe un conflicto con el nombre entre grupos en Active Directory y Dropbox Business. También se registra un error.

¿Puedo anidar grupos dentro de otros?

Los grupos no pueden tener varias capas en Dropbox Business. Los grupos son planos y no contienen otros grupos.

¿Cómo se sincronizan los grupos cuando seleccionas un grupo diferente para sincronizar grupos en vez de usuarios?

Se sincronizan todos los usuarios en el grupo de sincronización de usuarios. No se tendrán en cuenta los grupos del grupo de sincronización de usuarios. Los usuarios incluidos en el grupo de sincronización de grupos no se tendrán en cuenta a no ser que también estén en el grupo de usuarios. Los grupos incluidos en el grupo de sincronización de usuarios no se tendrán en cuenta a no ser que también se encuentren en el grupo de sincronización de grupos .

Volver al comienzo del artículo

¿Cómo funciona el Conector AD con la transferencia de cuenta?

El Conector AD no es compatible con la transferencia automática de una cuenta a otro miembro del equipo. Sin embargo, las cuentas eliminadas (y sus archivos asociados) permanecen en la Consola de administración. Estas cuentas se pueden transferir o eliminar de manera permanente. Los administradores de equipo pueden transferir una cuenta mediante la Consola de administración de Dropbox.

¿Qué reglas sigue el Conector AD cuando actualiza usuarios en mi cuenta de Dropbox Business?

El Conector AD es un reflejo unidireccional, es decir, refleja el estado del usuario del grupo de Active Directory configurado en tu cuenta de Dropbox Business. El Conector AD no modifica AD. El Conector AD sobrescribe cambios realizados en un usuario gestionado en la Consola de administración.

¿Cómo puedo habilitar la función de borrado remoto al desaprovisionar usuarios con el Conector AD?

Al suspender o eliminar usuarios con el Conector AD, todos los dispositivos se borran de manera remota automáticamente. Utiliza la Consola de administración para eliminar un usuario o dispositivo sin borrar de manera remota todo el contenido.

¿Puedo utilizar el Conector AD en un idioma diferente al inglés?

No, el Conector AD solo está disponible en inglés.

Se ha producido un error con el Conector AD. ¿Cómo puedo determinar la causa?

Cada vez que se ejecuta el Conector AD, se añade un código de salida al final del archivo de registro que atribuye la causa del error, y determina en qué parte del proceso se ha producido. Esta tabla ofrece ejemplos de las razones por las que se pueden producir errores.

  • Nota: el Conector AD registra un 0 cuando la ejecución se completa correctamente.

Código

Causas de errores

Cómo solucionar el error

-1

Versión de Powershell no compatible

  • Amplía a la versión de Powershell 4, 5 o o posterior

-10

Error de lectura del archivo de configuración

  • Si has editado manualmente el archivo de configuración, puede producirse un error de archivo que nuestro script no puede leer. Vuelve a ejecutar el script de configuración para sobrescribir los cambios manuales.
  • Comprueba los permisos del archivo de configuración. El script de ejecución debe tener permiso para ejecutar este archivo.
  • Vuelve a ejecutar el archivo de configuración para guardar un archivo nuevo.

-11

Se debe ejecutar el script con privilegios de administrador

  • Al seleccionar el script, haz clic con el botón derecho del ratón y selecciona run with admin privileges (ejecutar con privilegios de administrador)

-12

Error al inicializar el módulo Active Directory

  • Asegúrate de que AD esté activo y que lo esté en el mismo dispositivo que el Conector AD
  • Garantiza privilegios de script a AD
  • Comprueba que no dispones de más de 5000 miembros en tu grupo de sincronización, incluidos subgrupos ((v2.0 no acepta a más usuarios)

-13

Error al inicializar la API de Dropbox Business

-14

Error al obtener información de equipo de la API de Dropbox Business

  • Consulta el código de error
  • Verifica que el token OAuth sea válido (vuelve a ejecutar el script de configuración para obtener un nuevo token OAuth)
  • Comprueba que el administrador esté correctamente autenticado y que el equipo aún exista
  • Verifica que dropbox.com esté accesible en status.dropbox.com

-15

No se han encontrado usuarios en el grupo configurado de Active Directory

  • Verifica que el grupo seleccionado contenga los usuarios que querías sincronizar (solo los usuarios de este grupo se sincronizarán con tu equipo de Dropbox Business)

-16

Error al obtener miembros de equipo de la API de Dropbox Business

  • Inténtalo de nuevo. Es posible que se trate de un error de red temporal
  • Verifica que dropbox.com esté accesible en status.dropbox.com

-17

Error durante la sincronización

  • Inténtalo de nuevo. Es posible que se trate de un error de red temporal
  • Comprueba si otro proceso o error ha interrumpido al dispositivo
  • Comprueba que no dispones de más de 5000 miembros en tu grupo de sincronización, incluidos subgrupos ((v2.0 no acepta a más usuarios)
  • Sugerimos limitar el tamaño de grupos sincronizados a 2000 usuarios con la versión actual (v2.0). Intenta limitar el tamaño del grupo a 2000 usuarios o menos
  • Ponte en contacto con el equipo de asistencia de Dropbox

¿Cuáles son las fases del proceso de ejecución del Conector AD?

  1. Identificación de usuarios administrados
    • El Conector AD solo actualiza usuarios administrados. Los usuarios administrados se identifican en este primer paso y se consideran administrados si se cumplen los siguientes criterios:
      • El Conector AD completa primero el aprovisionamiento, que ocurre cuando:
        • La dirección de correo electrónico de un usuario se añade al grupo configurado de Active Directory.
        • La dirección de correo electrónico no se encuentra en Dropbox Business.
      • Hay usuarios activos en tu equipo de Dropbox Business. "Usuarios activos" significa que las direcciones de correo electrónico coinciden entre el equipo y el grupo configurado de Active Directory.
  2. Nota: esta comprobación solo ocurre si la opción Manage existing users (administrar usuarios actuales) aparece marcada en la configuración del Conector AD.

    Si no se cumple alguna de las dos condiciones anteriores, el usuario se considera no administrado. El Conector AD no actualiza usuarios no administrados. Para la mayoría de los administradores, la opción Manage existing users (administrar usuarios actuales) es la mejor opción.

  3. Actualización de información de usuarios solo para usuarios administrados
    • Nombre del usuario
    • Apellidos del usuario
    • Dirección de correo electrónico del usuario
  4. Para usuarios administrados del paso uno, el Conector AD garantiza las siguientes coincidencias entre Dropbox Business y AD:

    Excepción: el Conector AD no actualiza información de usuarios que tengan el estado de "invitados" en Dropbox Business. El Conector AD volverá a intentar la actualización en siguientes ejecuciones.

  5. Actualización de estado de usuarios solo para usuarios administrados
    • Inhabilitar a un usuario administrado no lo elimina del equipo de Dropbox Business. Tampoco lo hace eliminar usuarios del grupo de sincronización de Active Directory. No obstante, estos usuarios se suspenden de tu equipo de Dropbox Business.
    • Para marcar un usuario como eliminado de tu equipo de Dropbox Business, elimina el usuario de Active Directory.
  6. Para usuarios administrados identificados en el primer paso: el Conector AD actualiza el estado de usuario (activo, inhabilitado o eliminado) en Dropbox Business para que coincida con el estado de usuario de AD.

Volver al comienzo del artículo

¿Ha respondido este artículo a tu pregunta?

Lo sentimos. Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Otras formas de obtener ayuda

      Comunidad

      Asistencia de Twitter

      Ayuda guiada