Victor Silva

Victor Silva

I'll try to automate everything with PowerShell 📃, DevOps 🚀, ❤️ Azure and Ansible enthusiast...

Mover DirSync a un nuevo servidor

Exportar la configuración

En el servidor que actualmente se encuentra implementado DirSync, vamos a iniciar el MIISClient (C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe) Seleccionamos File\Export Server Configuration…

Mover DirSync

Aceptamos la advertencia que nos aparece:

Advertencia al ejecutar la exportación

Seleccionamos la carpeta destino donde vamos a guardar la configuración. En mi caso generé una carpeta nueva específica para guardar los archivos:

Carpeta destino

Y el asistente va a comenzar a exporta la configuración. Si todo va bien, vamos a recibir un mensaje como este:

Exportación realizada con éxito

Preparación del usuario de dominio

Vamos a ir a nuestra consola de Active Directory (dsa.msc) y vamos a buscar el usuario que comienza con _MSOL__, ya que más adelante vamos a necesitarlo. También tenemos que tener en cuenta un usuario local existente en el servidor que actualmente realiza la sincronización del directorio. En la siguiente imagen se muestran ambos usuarios:

Usuarios

Vamos a tomar nota de ambos usuarios y vamos a cambiarle la contraseña al usuario de dominio desde la consola de Active Directory. Ésto último solamente si no tenemos en conocimiento cual es la clave del usuario MSOL_XXXX

Instalación de DirSync

Ahora estamos en condiciones de iniciar la instalación en el nuevo servidor destinado a tener el rol de DirSync. Vamos a realizar la instalación, pero no vamos a ejecutar el la sincronización ya que se deben hacer pasos posteriores al proceso.

Instalación de DirSync

Instalación de DirSync

Instalación de DirSync

Luego de completar el ingreso de las credenciales de Office 365 y Active Directory, respectivamente, vamos a esperar la finalización de la configuración del asistente:

Instalación de DirSync

Desmarcar la opción Sincronizar directorios ahora

Instalación de DirSync

Detener el DirSync a reemplazar

Ubicados en el servidor original, vamos a detener el servicio de Windows: Windows Azure Active Directory Sync Service

Detener el servicio de DirSync

Importar configuración en el nuevo servidor

Volvemos a nuestro nuevo servidor, para importar la configuración. Vamos a copiar la carpeta desde el servidor original y vamos a iniciar el MIISClient recién instalado 🙂

Si al intentar ejecutar el miisclient.exe les aparece el siguiente error:

Error al iniciar DirSync

Debemos ir a la Administración de equipos \ Usuario y grupos locales y crear un grupo llamado MIISAdmins, donde vamos a agregar nuestro usuario (el que usamos durante todo el procedimiento):

Grupo MIISAdmins

Cerramos sesión en el servidor e iniciamos de nuevo, para que el token de seguridad surta efecto dentro del grupo creado.

Ahora vamos a importar la configuración correspondiente:

Importar configuración de DirSync

Aceptamos la advertencia y elegimos la carpeta que ya copiamos anteriormente.

Va a comenzar la importación, pero nos va a pedir la contraseña del usuario MSOL_XXXX (que conocemos 🙂 porque la cambiamos antes de empezar):

Credenciales del usuario MSOL ya existente

Sincronización

Finalizada la importación de la configuración vamos a ejecutar la sincronización en nuestro servidor a estrenar. Vamos realizar los mismos pasos que ejecutamos al instalar el asistente, pero esta vez vamos a marcar la opción Sincronizar directorios ahora

Luego de realizado lo anterior vamos a poder comprobar desde la consol de Office 365 o desde el miisclient.exe que se ha realizado correctamente la sincronización del directorio desde nuestro servidor nuevo.

Happy scripting!

Comments

You May Also Enjoy

Azure Chaos Studio [English]

Dec 21, 2022

Azure Chaos Studio is a manage service offered by Microsoft as part of its Azure cloud platform that enables users to test the resilience and reliability of ...