Cómo cambiar la cuenta de servicio de caché distribuida en SharePoint 2013

La primera vez que instalar y configurar una granja de SharePoint 2013, caché distribuida de la granja se ejecuta inicialmente bajo la cuenta de servicio de administrador de la granja. Se establece en esta cuenta de servicio de forma automática. Esta situación finalmente dará lugar a un error de definición de la regla.

Título La cuenta de la granja de servidores no debe utilizarse para otros servicios
Gravedad 1 – Error
Categoría Seguridad
Explicación [Farmserviceaccount], la cuenta utilizada para el servicio de temporizador de SharePoint y el sitio de administración central, es altamente privilegiado y no debe utilizarse para cualquier otro servicio en cualquier máquina en la granja de servidores. Se encontraron los siguientes servicios para utilizar esta cuenta: Distributed caché del servicio (servicio de Windows)
Remediación Vaya a [su Servidor CA] / _ admin / FarmCredentialManagement.aspxand cambiar la cuenta utilizada para los servicios enumerados en la explicación. Para obtener más información acerca de esta regla, consulte “http://go.microsoft.com/fwlink/?LinkID=142685”.
Failing Servers  
Failing Services SPTimerService (SPTimerV4)
Rule Settings View

El recurso presentado por este error de definición de regla funciona para la mayoría de las cuentas de servicio, pero no para el servicio de caché distribuida. De hecho, si se desplaza a CA> Seguridad> Configuración de cuentas de servicio, y luego tratar de cambiar la cuenta de servicio para el servicio de Windows – caché distribuida, experimentará el siguiente error.

1

La única manera de cambiar esto en la actualidad, es el uso de PowerShell. Estos pasos se muestran a continuación

Procedimiento

  1. Identificar una cuenta de AD que desea utilizar para la cuenta de servicio de caché distribuida.
  2. Registre esta cuenta en la granja como una cuenta administrada.
  3. Acceder a un servidor de la comunidad utilizando su cuenta de administrador. No es necesario utilizar la cuenta de administración de la finca, sólo la suya.
  4. Abra un shell de administración de la explotación como administrador (clic derecho, seleccione Ejecutar como administrador).
  5. Ejecutar cada una de las declaraciones siguientes, en orden:

    $ Granja = Get-SPFarm
$ = $ CacheService Farm.Services | Donde {$ _. Nombre -eq “AppFabricCachingService”}
$ ACCNT = Get-SPManagedAccount -Identity Dominio \ ServiceAccount
$ CacheService.ProcessIdentity.CurrentIdentityType = “SpecificUser”
$ = $ CacheService.ProcessIdentity.ManagedAccount ACCNT
$ CacheService.ProcessIdentity.Update ()

Donde Dominio \ ServiceAccount es la cuenta de servicio que ha identificado previamente.

6. Puede tomar varios minutos para que se complete esta operación.

7. Después de terminar, verifique la configuración navegando a: CA> Seguridad> Configurar cuentas de servicio, la selección de servicios de Windows – caché distribuida. La nueva cuenta se debe mostrar.

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.

Advertisements

Activar Instancia de Administración Central de SharePoint 2013 con PowerShell

En las instalaciones de SharePoint de tres niveles o Roles separados es necesario determinar cuáles y cuantos de los servidores de Aplicación tendrán iniciada la instancia para la administración central. Para esto es necesario ejecutar la siguiente línea de comandos para

Primero use el siguiente comando para obtener la lista de instancias de administración central.

  • Get-SPServiceInstance | Where-Object {$_.TypeName -eq ´Administración central

Luego seleccione la instancia que desea dejar Online con el siguiente comando

  • Get-SPServiceInstance | Where-Object {$_.Id -eq ´[GUID]´} | Stop-SPServiceInstance

Finalmente configure la instancia en modo Online para

  • Get-SPServiceInstance | Where-Object {$_.Id -eq ´[GUID]´} | Start-SPServiceInstance

Para aplicar los cambios ejecute “iisreset” después del último comando.

1

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.

Introducción a Planner

Office 365 Planner ofrece a la gente una manera sencilla y muy visual para organizar el trabajo en equipo. Planner hace que sea fácil para su equipo crear nuevos planes, organizar y asignar tareas, compartir archivos, chat acerca de lo que está trabajando, y obtener actualizaciones sobre el progreso. Planner puede utilizarse para gestionar un evento de marketing, nuevas ideas de productos, seguimiento de un proyecto del colegio, prepararse para una visita al cliente, o simplemente organizar su equipo de manera más eficaz.

Equipo de trabajo organizado

Uno de los aspectos más valiosos de Planner, es que ayuda a los equipos a organizar su trabajo visual. Cada plan tiene su propia tabla, y dentro de cada tabla, cada elemento de trabajo o tarea está representada por una tarjeta que puede tener fechas de vencimiento, los accesorios, las categorías y las conversaciones asociadas con ella. Los miembros del equipo reciben una notificación por correo electrónico cada vez que se les asigna una nueva tarjeta o añadirse a una conversación.

Cada tarjeta puede tener documentos (o imágenes) adjuntos que llegan de forma automática, vistas previas de imágenes, por lo que es fácil de entender la tarjeta de un solo vistazo. Además, éstas se pueden organizar en la Junta en columnas personalizadas llamadas Cubos, que pueden ser priorizadas y etiquetadas de colores.

Trabaja muy bien con todos los productos de Office 365

Como parte de Office 365, Planner está integrado con otros servicios de Office 365, grupos de Office 365, todas las conversaciones en Planner están disponibles en Outlook 2016, Outlook en la Web y las aplicaciones móviles de Outlook.

Planner es también una forma ideal para organizar sus archivos de Office (ofimática). Adjuntar los documentos de Word, Excel y PowerPoint en una tarjeta y comenzar la edición de forma inmediata. Cuando un documento se adjunta a una tarjeta, se almacena en una biblioteca de documentos de SharePoint en línea, que le permite trabajar en ellos de forma Off Line.

¡Ya se encuentra disponible!

Oficina 365 Planner estará disponible en la vista previa de Office 365 (portal nuevo). EL primer lanzamiento será a partir del próximo trimestre, por lo que deben mantener de forma constante una revision en el nuevo portal de Office 365 chequeando que ya este cargado en sus Tenants.

Luis Arancibia, Consultor Cloud, Blue Solutions. 

 

Configurar la suscripción de reportes con SQL Server y SSRS

Todo lo que se conecta a SQL Server genera datos que pueden ser presentados en un lindo reporte a través de SQL Server Reporting Services. Puedes trabajar con herramientas intuitivas y orientadas a los usuarios no técnicos, como Report Builder.

En este artículo veremos cómo crear suscripciones a los reportes ya generados.

Las suscripciones son agendas que se crean para despachar, habitualmente, por correo electrónico algún reporte. Por ejemplo, envío de reporte de ventas de la semana anterior todos los días lunes a las 9:00 AM.

A nivel de base de datos, se requiere que el servicio SQL Agent esté corriendo. Este servicio es el encargado de administrar los job. Desde el punto de vista del reporte, es el servicio que se encarga de ejecutar la consulta en la base de datos al momento de generar y enviar el reporte.

Este servicio debe ser inicializado en la herramienta SQL Server Configuration Manager:

001

 

Para el envío de correos se necesita un servidor SMTP y una cuenta de correo para el envío (no es necesario que esta cuenta exista en el servidor). Los parámetros del servidor deben ser configurados en la herramienta Reporting Services Configuration Manager:

002

Sender Address es una dirección ficticia. Es para que muestre un origen válido. SMTP Server es la dirección del servidor SMTP.

En el sitio web de administración de los reportes de SQL Server Reporting Services, buscamos el reporte que se quiere enviar por correo y en el menú contextual, se selecciona la opción de  suscribir.

Primera acción a realizar, es configurar los parámetros de envío de correo y forma. Esto incluye: destinatario, asunto y comentario. También hay que configurar el formato de envío del reporte y agenda (programación). Importante: El portal funciona de forma óptima con Internet Explorer.

003

Luego hay que configurar los parámetros, si es que el reporte los requiere:

004

Una vez que está todo OK, la configuración queda guardada apretando el botón Aceptar.

 

Maximiliano Marín, Consultor Infraestructura, Blue Solutions.

 

Configuración ambiente híbrido Exchange 2013 con O365

Este artículo tiene como finalidad dar a entender cómo se realiza un ambiente híbrido entre la organización de Exchange Server 2013 on-premise con la plataforma de Exchange Online. Se entregarán detalles sobre los pre-requisitos necesarios para la implementación, y los pasos a seguir para una configuración exitosa.

Antes de comenzar con la implementación del ambiente híbrido, se deben cumplir ciertos requisitos, esto con el fin de mantener una plataforma dentro de las mejores prácticas.

  • Dominios verificados
  • Sincronización con el directorio
  • Certificado CA válida
  • Servicios de Exchange 2013 públicos
    • Autodiscover
    • EWS
  • Cuentas privilegios de administrador
    • Office 365
      • Global Administrator
    • On-premise
      • Enterprise Administrator
      • Domain Administrator
      • Schema Administrator
      • Organization Management

Sincronización con el directorio

Antes de comenzar, es necesario tener la plataforma de Office 365 sincronizada con el Active Directory on-premise, esta sincronización se logra a través de una herramienta llamada Azure AD Connect, la cual se obtiene desde el portal de office 365.

Dominios aceptados

Para poder coexistir la plataforma de Exchange on-premise con Exchange Online, es necesario verificar los dominios que se mantengan en la plataforma. Para lograr esto, desde la consola de administración de Exchange 2013, debemos dirigirnos al menú de organización y habilitar el federation trust.

11

Una vez habilitado, a través de PowerShell de Exchange debemos obtener el registro DNS para validar la autenticidad del dominio a través del script get-federatedDomainProof -DomainName <midominio.cl>.

Este script nos otorgará una visión del registro que necesitaremos ingresar en el DNS público para validar el dominio.

22

En el valor DnsRecord nos otorgará el nombre del dominio, el tipo de registro, el cual es un registro TXT, y el valor otorgado para el registro.

33

Una vez añadido el registro, podemos comenzar la configuración del ambiente híbrido.

Habilitar ambiente híbrido

Para poder habilitar el ambiente híbrido, una vez realizado los pasos anteriores, desde la consola de administración de Exchange 2013, en el menú de hybrid habilitaremos la configuración dando click en enable.

44

Solicitará iniciar sesión en Office 365 con credenciales de Administrador Global.

55

Una vez iniciada sesión, nos descargará el Hybrid Configuration Wizard (HCW), el cual debemos instalar en una máquina que se encuentre dentro de la red de los servidores, de esta forma detectará automáticamente los servidores óptimos a utilizar.

66

77

Luego de seleccionar el servidor de Client Access a utilizar, debemos dar click en next y nos solicitará credenciales con privilegios de administrador de la plataforma on-premise y cloud.

88

Es necesario que estas cuentan cumplan con los roles de administradores específicos, ya que serán verificadas para poder continuar con la configuración.

99

Una vez validadas las cuentas, se seleccionará el servidor que se utilizará para la seguridad de transporte de correos entre las plataformas, esto puede realizarse a través de un servidor de Client Access o de un servidor de Edge Transport.

10

111

Nota: En caso de utilizar un servidor de Client Access, la configuración es exactamente la misma.

Para finalizar con la configuración, se debe seleccionar el certificado de una CA válida, el cual será utilizado para crear una conexión segura entre ambas plataformas y el nombre con el cual los servicios EWS fueron publicados, por ejemplo mail.midominio.cl.

222

333

Una vez finalizado el HCW podremos acceder a la consola de administración de Exchange Online, a través de la misma consola de Exchange 2013.

444

Y desde el menú de organization podremos ver que se está compartiendo la información con Exchange Online.

555

Ernesto León, Consultor Infraestructura, Blue Solutions.

Introducción a OneDrive for Business para nueva generación de Mac OS X

El Cliente de sincronización de archivos OneDrive para Empresa ayuda a conectarse y sincronizar archivos desde su pc hacia la Empresa. En el caso de dispositivos Mac, podemos agregar una cuenta profesional o personal a OneDrive para Empresa y sincronizar todos los archivos a su equipo.

El nuevo agente de OneDrive para Empresa incluye mejoras de rendimiento sobre el cliente de sincronización anterior. Podemos identificar algunos problemas conocidos que se deben revisar antes de determinar si este nuevo cliente es apropiado para su organización y sí está soportado para OS X versión 10.9 o superior.

Además, debemos determinar sí usa OneDrive para Empresa, para sincronizar las bibliotecas de sitio de SharePoint o instancias locales de OneDrive para Empresa (no está asociada con una suscripción de Office 365). Se puede instalar un nuevo cliente de sincronización de OneDrive para Empresa, pero actualmente solo sincroniza OneDrive para Empresa, asociados Office 365.

Instalar OneDrive desde la aplicación de Mac.

a) Iniciar Asistente de Bienvenido a OneDrive.

  • Método 1: Si no dispone de cuenta empresa y ha iniciado sesión en OneDrive.
  • Método 2: Si ya tiene una cuenta personal y ha iniciado sesión en OneDrive.

Método 1: Si no dispone de cuentas y ha iniciado sesión en OneDrive

Si desea configurar OneDrive para conectar una cuenta profesional o educativa, debe:

a) Desde una ventana de Terminal, escriba lo siguiente y pulse enter:

defaults write com.microsoft.OneDrive-mac DefaultToBusinessFRE -bool True

l1.png

b) Luego, desde el mismo Terminal, escriba lo siguiente y pulse enter:

defaults write com.microsoft.OneDrive-mac EnableAddAccounts -bool True

l2

c) Iniciar OneDrive presionando cmd + espacio para iniciar Spotlight y escriba “OneDrive”.

Esto inicia el Asistente para OneDrive donde puede hacer clic en iniciar sesión para configurar su trabajo o escuela cuenta.

l3.png

Método 2: Si ya tiene una cuenta personal que ha iniciado sesión en OneDrive.

Debe configurar OneDrive para agregar una cuenta de trabajo o educación, nos vamos directamente las preferencias.

a) Haga clic en el icono de nube de OneDrive en la barra de menús y seleccione Salir de OneDrive.

b) Desde una ventana de Terminal, escriba lo siguiente y pulse enter:

defaults write com.microsoft.OneDrive-mac EnableAddAccounts -bool True

l4.png

c) Haga clic en el icono de nube de OneDrive en la barra de menús y seleccione Preferencias.

l5

d) Haga clic en la pestaña cuenta y en el grupo de Agregar una cuenta nuevo, seleccione Agregar una cuenta de la empresa para iniciar el Asistente de OneDrive.

l6

e) Inicie sesión con su cuenta profesional o educativa.

l7

Hay algunos puntos del asistente Bienvenido a OneDrive que son útiles inspeccionar:

  • En carpeta OneDrive, haga clic en elegir OneDrive ubicación de  carpeta.

l8

  • Seleccione una ubicación donde desea guardar los archivos de OneDrive y haga clic en elegir esta ubicación.

l9

Cuando vea la pantalla se mostrará carpeta OneDrive, ahora verá una ruta de acceso a la carpeta seleccionada. Haga clic en siguiente para continuar.

l10.png

  • En la pantalla de Sincronizar archivos desde su OneDrive, puede elegir las carpetas que desea sincronizar con su equipo, a continuación, haga clic en siguiente. Esto ahorra espacio en el equipo y reduce el ancho de banda necesario para los procesos de sincronización.
  • Cuando vea su OneDrive listo, debe asegurarse de que se seleccione Abrir en el inicio de sesión y así Mis archivos sincronizarán automáticamente. Esto asegurará que OneDrive se ejecuta en el inicio de sesión y siempre tiene la versión más actualizada de los archivos.

l11.png

Después de habilitar OneDrive, debe abrir al iniciar sesión. Haga clic en Abrir carpeta OneDrive para ver la sincronización de archivos.

Puede encontrar OneDrive en la barra de menús. Tendrá un icono de nube para cada cuenta que se ha conectado a OneDrive. Por lo tanto, tendrá una nube, sí solo está sincronizando un trabajo o escuela. Podrá ver una nube si está sincronizando una cuenta personal y dos nubes si está sincronizando ambas.

l12

 También verá una carpeta en Finder denominado OneDrive: YourTenantName.

l13

Activar la integración de Finder.

Si está en OSX 10.10 o posterior, obtendrá sincronización directa desde Finder, habilitando superposiciones de Finder en configuración.

Debe hacer clic en logotipo de Apple (esquina superior izquierda del escritorio) y seleccione Preferencias del sistema, ahora presione extensiones en el menú de nivel superior.

l14.png

Debe activar OneDrive buscador de integración para habilitar las superposiciones de Finder.

l15

A partir de ahora podrá mantener sincronizado sus archivos, con todos los dispositivos asociados a la cuenta.

Luis Arancibia, Consultor Cloud, Blue Solutions.

Síganos en LinkedIn Blue Solutions Chile.

¿Podemos manejar archivos con doble espacio, ñ y/o caracteres especiales?

La buena noticia es que sí!, es posible, y no representa un gran problema si hablamos únicamente de Sharepoint, la documentación no detalla nada que hiciera sospechar que pueda ser un inconveniente. Sin embargo, les presento un incidente que se nos presentó en un cliente en el cual este punto fue justamente el centro del problema.

Posterior a la migración desde Sharepoint 2010 a 2013, toda la instalación y migración fue hecha siguiendo las mejores prácticas y sin problemas significativos. El proyecto fue considerado un éxito.

Sin embargo, en la etapa de QA, poco tiempo antes de la puesta en producción y finalizando las últimas pruebas, se hizo presente un problema que afectaba a los usuarios de forma aleatoria. En la librería documental, los archivos con símbolos especiales, ñ o dobles espacios generaban el siguiente error:

  1

Después de un poco de troubleshooting llegamos a la conclusión de que el problema no se presentaba de manera aleatoria, el problema se presenta únicamente cuando los archivos son accedidos desde afuera de la red corporativa.

Dado lo anterior, el primer elemento a examinar, fue el dispositivo encargado de la publicación hacia la red externa, en este caso un Microsoft TMG. Después de la revisión se determinó que efectivamente el filtrado HTTP estaba bloqueando el acceso a URL con ciertas características.

Solución

Para dar solución a nuestro problema accedimos a las propiedades de las directivas de Firewall, después a la ficha de tráfico e hicimos click en Filtering > Configurar HTTP.

2

En la configuración HTTP deshabilitamos la opción “Block high bit characters”. Al aplicar este cambio inmediatamente se permitió acceso a los archivos que anteriormente presentaban problemas.

3

Los filtros aplicados por el TMG en los protocolos HTTP por defecto deniegan el acceso a archivos con caracteres especiales. Si bien este tipo de bloqueos es recomendable (por lo mismo es la configuración por defecto) en ciertas situaciones es necesario reconfigurar para cumplir las necesidades del negocio.

Es importante que la información presentada no es la solución definitiva para los problemas de publicación, sin embargo, recomendamos que los dispositivos utilizados para la publicación de herramientas complejas como Sharepoint sean considerados frente a posibles problemas en el funcionamiento.

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.