¿Qué puertos y protocolos necesito configurar en mi Firewall para sincronizar #ADLocal con #ADAzure? #MicrosoftOffice #Skype4B #Azure

Hola a todos, hoy vamos a aprender que puertos y protocolos debemos de configurar, en nuestro firewall para poder sincronizar nuestro directorio activo local con nuestro directorio activo en Azure.

Generalmente cuando hacemos este tipo de configuraciones, debemos de crear una regla especial en nuestro firewall contra el servidor dedicado y en donde hemos instalado nuestro AZURE AD CONNECT.

Mi recomendación es crear un objeto en el firewall que apunte a la dirección IP o al FQDN del servidor de AZURE en la LAN-LOCAL, y le coloquemos como los puertos y protocolo de AZURE AD CONNECT.

Los puertos y protocolos de conexión de nuestro AD LOCAL con los servicios de AZURE AD CONECT lo tenemos detallados en esta URL:

https://docs.microsoft.com/es-es/azure/active-directory/connect/active-directory-aadconnect-ports

Los puertos y protocolos de Microsoft Office para los servicios de Azure AD CONNECT se detallan en esta URL:

https://support.office.com/es-es/article/URL-de-Office-365-e-intervalos-de-direcciones-IP-8548a211-3fe7-47cb-abb1-355ea5aa88a2#bkmk_identity

La regla sería algo así, importante que la misma sea de tipo bidireccional (INBOUUND-OUTBOUND)

SERVICIO

ORIGEN (LAN – LOCAL)

DESTINO (WAN-INTERNET)

FQDN Y/O IP

TO 53 (TCP/UDP)

TO 88 (TCP/UDP)

TO 135 (TCP/UDP)

TO 389 (TCP/UDP)

TO 636 (TCP/UDP)

TO 49152-65535 (TCP/UDP)

TO 443 (TCP/UDP)

TO 80 (TCP/UDP)

AZURE AD CONNECT (MICROSOFT OFFICE)

Detalles de puertos y protocolos:

clip_image002

Figura 1

clip_image004

Figura 2

Con respecto a la regla para configurar los puertos y protocolos para AZURE AD CONNECT, simplemente creamos un objeto nuestro firewall e insertamos a mano cada una de las URL de los servicios.

PROTOCOLO: TCP PUERTOS: 443-80

Nota: Si estamos utilizando una conexión cifrada para nuestro AZURE AD CONNECT omitimos el puerto 80.

 

api.login.microsoftonline.com

clientconfig.microsoftonline-p.net

device.login.microsoftonline.com

hip.microsoftonline-p.net

hipservice.microsoftonline.com

login.microsoft.com

login.microsoftonline.com

logincert.microsoftonline.com

loginex.microsoftonline.com

login-us.microsoftonline.com

login.microsoftonline-p.com

nexus.microsoftonline-p.com

stamp2.login.microsoftonline.com

login.windows.net

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

accesscontrol.windows.net

secure.aadcdn.microsoftonline-p.com2

*.msecnd.net

*.microsoft.com

*.microsoftonline-p.com

*.microsoftonline-p.net

*.windows.net

*.microsoftonline.com

management.azure.com

*.blob.core.windows.net

*.queue.core.windows.net

*.servicebus.windows.net – Puerto: 5671 (si el puerto 5671 está bloqueado, el agente volverá al 443, pero se recomienda usar el 5671).

*.adhybridhealth.azure.com

*.table.core.windows.net

policykeyservice.dc.ad.msft.net

secure.aadcdn.microsoftonline-p.com

 

Con respecto a los permisos necesarios para el usuario de sincronización de AZURE AD CONNECT, tiene que ser:

EQUIPO LOCAL.

Local Administrador

Enterprise Admin

TENANT DE MICROSOFT OFFICE.

Global Administrator

Hasta una próxima.

Peter Frank

MVP-MCT-MCSE + 2

Anuncios

Cambiar el intervalo de sincronización de mi #AZURE #AD #CONNECT #MICROSOFT365

Hola a todos, en esta oportunidad voy a enseñarles cómo cambiar el intervalo de tiempo, de la sincronización de nuestro AD Local (onprem) y nuestro AD Azure.

Lo explico en detalle en este video:

https://www.youtube.com/watch?v=JVBw5QN2_U4

La consulta ha venido a través de un mensaje en mi comunidad en Facebook.

https://es-es.facebook.com/MicrosoftComunicacionesUnificadasEnEspanol

Para empezar nos vamos a nuestra consola POWERSHELL donde tengamos instalado el AZURE AD CONNECT.

clip_image001[5]

clip_image002[5]

Ejecutamos el comando:

Get-ADSyncScheduler

Este comando nos devolverá como está configurada la sincronización de nuestro entorno actualmente.

clip_image003[5]

En nuestro caso la replicación está programada para cada 30 minutos y nuestra política se llama DELTA, que es la que se configura por defecto cuando instalamos AZURE ADCONNECT, que lo explico en este video que he colgado en YOUTUBE

Vamos a cambiar ese intervalo de 30 minutos a 15 minutos, recuerden que el tiempo depende de vuestra organización y necesidades, además de otros factores que puedan implicar en la comunicación entre ambos extremos.

Ahora ejecutamos el siguiente comando:

Set-ADSyncScheduler -CustomizedSyncCycleInterval 00:15:00

Nos pedira confirmacion y presionamos “Y”

Inmediatamente nos dará un Warning donde nos indica que la programación cambiara en la próxima sincronización.

clip_image004

Verificamos nuevamente si esta OK con el comando:

Get-ADSyncScheduler

clip_image005

Adicionalmente si queremos forzar la sincronización ejecutamos el siguiente comando:

Start-ADSyncSyncCycle -PolicyType Delta

Nos devolvera un SUCCESS (COMPLETADO)

clip_image006

Hasta una próxima….

Peter Frank

MVP-MCT-MCSE +2

#Azure #IoT con Windows 10 IoT Core con Raspberry Pi 3.

Hola a todos, en está oportunidad voy a mostrarle como registrar una Raspberry Pi 3 en Azure HUB Iot instalando Windows 10 IoT Core.

Para ello debemos de seguir los siguientes pasos:

 

1. Darnos de alta una cuenta en el portal de Microsoft Azure https://portal.azure.com

2. Creamos un Azure HUB IoT siguiendo de la siguiente manera.

image

2.1Los datos que hemos dado a nuestro dispositivo son los siguientes:

 

image

2.2 Hemos seleccionado el Azure Hub Iot gratuito que permite registrar un solo dispositivo.

2.3 También hay que tomar en cuenta la cadena de conexion del dispositivo, para ello registramos un nuevo Device Explorer, con ellos nos dara las llaves de registro primaria y secundaria.

 

image

 

SNAGHTML5e77ccb

3. Ya dado de alta nuestro Azure HUB IoT, procedemos a desembalar nuestra Raspberry Pi3.

IMG_0069

3.1 La memoria SD de la RaspBerry viene por defecto con 2 GB de particion primaria, por ello debemos insertarla en el equipo y arrancarlo con el sistema operativo original.

3.2 Una vez estemos en el desktop del sistema operativo, procedemos desde la interfaz gráfica o via consola a expandir el resto de la particion restante de la memoria SD para que reconozca los 16 GB completos.

El comando por consola para configurar los parametros del la RaspBerry es sudo raspi-config

4. Una vez que tengamos nuestra memoria SD con los 16 GB listos, la insertamos en nuestro portátil y procedemos a descargar el Widows IoT Core Dashboard de la siguiente URL:

https://developer.microsoft.com/en-us/windows/iot/downloads

image

4.1 Una vez descargado, damos un click sobre SETUP

image

5. Una vez iniciado el Wizard, seleccionamos la opcion Set New Device.

Nota: Importante que pongamos el mismo nombre al dispositivo igual al que le hemos dado en Azure HUB IoT.

image

6. Una vez que seleccionemos las opciones correctas, damos clic en Download & Install

Nota: Recordemos que previamente debemos de tener ya la memoria insertada en el portátil.

7. Se inicia automáticamente la descarga, luego procede a escribir (hacer el Flash) la memoria SD, durante este proceso recomiendo que no toquemos el portátil.

8. Una vez finalizado el proceso y con nuestra memoria SD lista, nos dara un mensaje que ha finalizado y procedemos a insertar nuestra memoria SD en la RasbPerry.

9. Se inicia el sistema operativo y nos traera una pantalla como la siguiente a continuacion de bienvenida.

IMG_0078

 

IMG_0082

Si ya tenemos nuestra RasbPerry lista y operativa.

10. Para mas comodidad nos conectamos desde nuestro portatil remotamente a la RasbPerry via Powershell y ejecutamos el siguiente comando.

Enter-PSSession -ComputerName 192.168.1.16 -Credential administrator

image

10.1 Colocamos la direccion IP que nos de por defecto en la pantalla de Windows 10 IoT, recordemos que la primera vez la contraseña por default es p@ssw0rd

Importante luego una vez conectamos cambiemos esa contraseña con el comando powershell:

net user Administrator [new password]

11. Luego nos vamos nuevamente al Windows IoT Dashboard para completar la instalacion, iniciamos sesion con la cuenta que nos hemos dado de alta en el portal de Azure.

image

Seleccionamos el grupo de recursos que automaticamente nos desplegara los que tengamos configurados y el nombre del host que hayamos configurado.

Es importante tambien seleccionar un tipo de cifrado TPM para nuestra data se transporte al cloud de manera segura.

https://github.com/Azure/azure-iot-hub-vs-cs/wiki/Device-Provisioning-with-TPM

12. Ya tenamos nuestro dispositivo conectado en AZURE y ya podemos visualizarlo desde nuestro Windows IoT Dashboard

image

IMG_0082

13. Procedmos a enviar mensajes de prueba desde nuestra Rasbperry a Azure utilizando por ejemplo el IoT Connector Client

 

image

Una vez instalado en nuestro Windows 10 IoT nos abrirá un portal en nuestro navegador, paciencia que tarda un poco.

 

image

Seleccionamos la opción 1 message

image

Luego de unos segundos vamos a ver ya como se reporta nuestra Rasberry Pi 3 a Azure Hub IoT.

image

También en la opción metricas podemos ver mas detalles.

image

Para finalizar tambien podemos admistrar nuestro dispositivo desde el Device Portal, colocandonos sobre la opción my devices y dando botón derecho del ratón.

image

 

image

Y listo, ahora si el CLOUD es el límite.

A partir de aqui solo queda jugar con nuestra imaginación y ponernos a programar y crear proyectos interesantes.

Comparto algunos enlaces que han servido durante esta primera experiencia con Azure HUB IoT y Windows 10 IoT CORE.

 

https://developer.microsoft.com/en-us/windows/iot/docs/deviceportal

https://developer.microsoft.com/en-us/windows/iot/docs/commandlineutils

Get Rolling with Raspberry Pi and Windows 10 in 5 Minutes

Peter Frank

MVP – MCT

Peter Diaz

Peter Diaz
MVP Cluster
Miembro de la Comunidad Office 365
Follow Microsoft UC en Español on WordPress.com

Escriba su dirección de correo electrónico para seguir este blog y recibir notificaciones de nuevos mensajes por correo electrónico.