AZUREADSSOACC: ¿Qué es?
La herramienta AADConnect (Azure Active Directory (Azure AD) Connect) sirve para sincronizar nuestro entorno de Active Directory local con el Active Directory de Azure.
En la instalación de AADConnect se crea la cuenta de equipo: AZUREADSSOACC (Azure Active Directory Seamless Single Sign-On) cuando habilitamos el SSO (Single Sign-On) en el Active Directory local.
Localizaremos la cuenta de equipo AZUREADSSOACC por defecto en el contenedor: Computers
Hemos de tener en cuenta que al tratarse de una cuenta de equipo, alguien la puede haber movido en otra unidad organizativa.
Esta cuenta de equipo contiene la clave de descifrado de Kerberos y se comparte con Azure AD.
Se recomienda cambiar la clave de descifrado de Kerberos de la cuenta de equipo de AZUREADSSOACC cada 30 días.
AZUREADSSOACC: Recrear cuenta
¿Qué ocurre si alguien ha eliminado la cuenta AZUREADSSOACC?
Antes de realizar este procedimiento, seria buena idea buscar que la cuenta de equipo AZUREADSSOACC no haya sido movida a otra unidad organizativa, para ello podemos utilizar la búsqueda de Usuarios y equipos de Active Directory o bien desde PowerShell utilizando:
Get-AdComputer -Identity AZUREADSSOACC
Ejemplo: En este caso podemos localizar la cuenta AZUREADSSOACC en el contenedor "Computers" desde la PowerShell de AD:
Si alguien ha eliminado la cuenta, esta puede ser recreada siguiendo este procedimiento:
Nos situamos el equipo donde tenemos instalado: AADConnect
1. Nos situamos en el directorio de: Azure Active Directory Connect
cd "C:\Program Files\Microsoft Azure Active Directory Connect"
2. Importamos el módulo AzureADSSO:
import-module .\AzureADSSO.psd1
3. Ejecutamos e iniciamos sesión en AzureAD:
New-AzureADSSOAuthenticationContext
4. Verificamos estado:
Enable-AzureADSSOForest
5. Habilitamos SSO:
Enable-AzureADSSO -Enable $true
Introducimos credenciales de nuestro entorno de Active Directory local:
Si a continuación el proceso creará la cuenta de equipo:
A partir de este momento, volveremos a ver la cuenta de equipo de AZUREADSSOACC en el contenedor "Computers" de nuestro Active Directory local.
No hay comentarios:
Publicar un comentario