Catégories
Expert Réseau

Créer un service Windows Server pour Dropbox

Les avantages de Dropbox ne manquent pas et les utilisateurs nomades sont ravis de pouvoir échanger des fichiers en toute simplicité. La solution a d’ailleurs séduit des entreprises de taille plus importantes et le stockage Dropbox est maintenant partagé avec des collaborateurs qui se situent tous dans le même bâtiment, à des postes fixes. Quand de nombreux salariés sont connectés en permanence au même réseau, avec des ordinateurs de bureau (PC fixes) en Ethernet, le plus logique et le plus courant est de leur donner accès à un serveur de fichiers ou à un NAS pour qu’ils puissent déposer et échanger des fichiers sur le réseau. Ce système de « Dropbox local » a l’avantage d’avoir un coût unique, peu importe le nombre de connexions (à l’exception des CAL si nécessaire). Dans le cas d’une solution globale Dropbox, chaque utilisateur doit disposer d’une licence d’accès au service cloud. Et ainsi multiplier les coûts par le nombre d’utilisateurs. Pensons aussi à la volumétrie puisque Dropbox met une copie offline en local sur chaque ordinateur connecté (sauf si configuration du SmartSync). Ce qui signifie une duplication exponentielle en fonction du nombre d’utilisateurs dans l’entreprise. Et tout ceci se synchronise donc utilise la bande passante internet de l’organisation, pour mettre à jour les fichiers sur chaque ordinateur.

Solution toute simple à laquelle va penser un administrateur système, installer Dropbox avec licence sur un serveur de fichiers afin que seul lui fasse la synchronisation online et permette le partage local des ressources contenus dans la box. Mais bien sûr, l’entreprise Dropbox ne l’entend pas de cette oreille et déconseille d’installer le client Dropbox sur Windows Server. Ce qui ne signifie pas que l’installation est impossible mais le support officiel ne répondra certainement pas aux problèmes liés à cette machine.

On peut donc installer un simple client Dropbox sur Windows Server, le connecter à un compte Dropbox Business et gérer ensuite les partages Windows avec les utilisateurs Active Directory. Simple, efficace. Mais on remarque rapidement que la synchronisation ne se fait que lorsque le logiciel client Dropbox est ouvert et actif dans la barre des tâches. Un exécutable tout à fait classique mais qui ne va démarrer qu’après l’ouverture de session Windows. Et c’est là que le souci apparait. Pas de synchronisation Dropbox après un reboot Windows, pas de gestion à distance comme un simple service local Windows. Nous allons donc voir dans ce tutoriel comment créer un service local Windows Server pour le client Dropbox. Dropbox as a Service. Fonctionne aussi sur Windows workstation (7, 8, 10).

 

Configurer un service local Windows pour client logiciel Dropbox : Dropbox as a Service

Prérequis : avoir installé et connecté le logiciel client Dropbox sur la machine.

1. Fermer le client Dropbox (l’icône ne doit plus apparaitre dans la barre des tâches).

2. Télécharger et installer Microsoft Windows Server 2003 Resource Kit Tool : lien (fichier rktools.exe).

3. Aller dans le dossier C:\Program Files (x86)\Windows Resource Kits\Tools\

4. Copier le fichier srvany.exe dans le dossier Dropbox (par défaut C:\Program Files (x86)\Dropbox\ ). Cet utilitaire srvany sert à créer un service à partir d’une application exécutable (Application as a Service).

5. Ouvrir un Invite de commandes (cmd) en tant qu’Administrateur.

6. Copier / coller la commande suivante, en l’adaptant si besoin :

sc create DropboxService binPath= "C:\Program Files (x86)\Dropbox\srvany.exe" DisplayName= "Dropbox Service"

7. Ouvrir les services Windows (services.msc).

8. Trouver « Dropbox Service » et ouvrir ses Propriétés pour changer le compte de connexion par l’utilisateur de la session Windows qui ouvre le logiciel client Dropbox. Ne pas encore démarrer le nouveau service.

9. Ouvrir un PowerShell en tant qu’Administrateur.

10. Copier / coller ces deux commandes pour modifier la base de registre, à adapter si besoin :

New-Item -Path HKLM:\SYSTEM\CurrentControlSet\Services\DropboxService\Parameters
New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\DropboxService\Parameters -Name Application -PropertyType String -Value "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe"

11. Retourner dans les services Windows. Passer le service DropboxService en démarrage « Automatique » et le démarrer manuellement pour la première fois.

Catégories
Expert

Dropbox Active Directory Connector

Réservé aux comptes Dropbox Business et Enterprise, la synchronisation des comptes d’utilisateurs entre Active Directory et Dropbox est possible via le connecteur spécialement conçu par l’entreprise de stockage cloud. Pour éviter d’avoir à créer des dizaines ou des centaines de comptes sur l’interface web Dropbox, la récupération automatique des collaborateurs est possible avec Dropbox AD Connector afin de faciliter la mise en place de l’outil et de gérer les modifications ultérieures de comptes (embauche d’un nouveau salarié, par exemple).

Ce guide présente le fonctionnement du connecteur Active Directory pour Dropbox, donne un lien pour le télécharger et explique comment le configurer. Ce logiciel gratuit est compatible Windows Server 2008 R2, 2012 / R2 et 2016.

 

Présentation de Dropbox AD Connector

Le connecteur Active Directory permet le provisionnement des utilisateurs et des groupes dans Dropbox. Il ne prend pas en charge les mots de passe ni l’authentification unique Single Sign-On (SSO), il s’agit de récupérer la liste des utilisateurs, authentifiés par leur adresse de messagerie.

Le connecteur AD Dropbox est à sens unique : les informations vont de AD vers Dropbox mais pas dans le sens inverse. Ainsi, les modifications apportées dans Dropbox se seront pas remontées dans l’Active Directory.

 

Télécharger Dropbox AD Connector

Le programme au format MSI se télécharge sur cette page du support Dropbox Business. Son téléchargement est gratuit mais il est nécessaire de disposer d’un abonnement Dropbox Business ou Enterprise pour l’utiliser.

 

Installer Dropbox AD Connector

Le connecteur Active Directory pour Dropbox doit s’installer sur un OS Windows uniquement. Soit sur le contrôleur de domaine lui-même, soit sur un serveur membre qui dispose au moins d’un accès en lecture seule à l’annuaire Active Directory. Un serveur RODC (Read Only Domain Controller) est donc compatible avec l’outil Dropbox, si l’on préfère éviter d’installer un logiciel tiers sur un DC.

Le logiciel s’installe comme un programme habituel et deux icônes sont mises en place sur le Bureau : Configure AD Connector et Run AD Connector.

 

Configurer Dropbox AD Connector

1. Ouvrir l’outil Configure AD Connector (icône classique Dropbox).

2. Renseigner les informations demandées :

  • Setup : OAuth2 DfB Token
  • AD Sync Users : User Directory : par exemple CN=????,OU=Entreprise,DC=domaine,DC=com
    et Email Attribute : EmailAddress
  • AD Sync Groups : pour synchroniser des groupes d’utilisateurs

Le jeton OAuth de l’application AD Connector se récupère sur le site Dropbox.com réservé aux développeurs (My apps > Create app) avec un compte administrateur Dropbox ou au moins avec un compte ayant l’autorisation de gestion des membres de l’équipe DBX (Permission type : Team member management).

Dropbox recommande de créer un groupe distinct pour les utilisateurs qui auront accès à un compte Dropbox (que ce soit pour toute l’entreprise ou juste pour certaines personnes). Dans le menu déroulant User Directory, une liste propose de choisir entre tous les common names et groupes qui existent dans l’AD.

 

Utiliser Dropbox AD Connector

Après chaque modification, il est conseillé de lancer un « Simulation Mode » avant de démarrer une synchronisation Active Directory sur un domaine de production.

Pour exécuter une synchro, enregistrer les paramètres de « Configure AD Connector » et exécuter « Run AD Connector » pour ensuite voir le résultat dans un fichier log et surtout dans l’interface d’administration Dropbox. Ce connecteur doit se lancer manuellement, il n’y a pas de mode automatique pour une synchronisation à intervalles réguliers.

Ces informations sont également disponibles en vidéos.

Catégories
Expert Internet

Dropbox Business : attribuer un compte à une autre personne

Les entreprises qui utilisent Dropbox Business, dans ses éditions Standard, Advanced ou Enterprise, doivent gérer les fichiers avec l’interface d’administration web proposée par Dropbox. Dans le cas du départ d’un collègue ou son remplacement par un nouveau salarié, il faudra supprimer le compte de l’ancien utilisateur pour attribuer une licence au nouvel arrivant. On va donc transférer les droits d’un compte Dropbox vers un autre utilisateur du service de stockage cloud.

Par exemple : Aline part de l’entreprise et Brice va lui succéder au même poste. Nous allons faire un transfert du compte et des documents d’Aline vers celui de Brice, qui récupèrera ainsi tous les documents et autorisations de partage qu’avait Aline.

Autre exemple : Aline démissionne mais son poste ne sera pas remplacé. On va donc attribuer tous ses fichiers Dropbox à son supérieur, Carlos, pour qu’il puisse accéder aux documents de travail qu’utilisait Aline.

Pour réaliser ce transfert entre plusieurs comptes, il est nécessaire d’avoir un contrat Dropbox Business puisque les comptes personnels ne gèrent pas plusieurs utilisateurs.

 

Désactiver un compte utilisateur Dropbox Business

1. Se connecter à l’interface d’administration Dropbox Business : https://www.dropbox.com/team/admin

2. Ouvrir la liste des Membres.

3. Localiser l’utilisateur à supprimer, cliquer sur la roue dentée et sur « Supprimer le membre » :

4. Un résumé du compte s’affiche. Une remarque peut indiquer que la personne avait fusionné son compte Dropbox personnel et son compte professionnel. On voit aussi la quantité d’espace utilisé par ce membre et la date depuis laquelle il utilise Dropbox.

A la question « Souhaitez-vous transférer le contenu des fichiers de ce membre à un autre membre de l’équipe ? » : répondre « Transférer maintenant » si le nouveau utilisateur a déjà été créé, ou « Transférer plus tard » dans le cas où vous souhaitez d’abord récupérer une licence avant de créer un nouveau compte. Dans notre exemple, nous choisissons la deuxième option car la première est très simple à suivre.

5. A la question « Voulez-vous supprimer le contenu des appareil de ce membre lors de la prochaine connexion ? » : répondre « Oui » pour effacer tout le contenu de la Dropbox professionnelle sur les périphériques qui étaient connectés à la box (cela peut être l’ordinateur pro mais aussi son smartphone, une tablette, un PC perso). Il s’agit donc d’une sécurité de supprimer le contenu des périphériques liés à cet ancien compte utilisateur.

6. Cliquer sur Continuer.

7. Une confirmation indique que le compte utilisateur sera supprimé mais que le contenu sera accessible par l’entreprise (autrement dit, l’administrateur Dropbox).

8. Cliquer sur « Supprimer le compte » pour confirmer l’opération.

 

Transférer les fichiers Dropbox sur un autre compte utilisateur

1. Nous avons maintenant une licence non attribuée que nous allons allouer au nouveau salarié. Cliquer sur le bouton « Inviter des membres » et envoyer une invitation pour que la personne rejoigne le groupe Dropbox Business.

2. Une fois le compte créé et activé, nous allons lui transférer les fichiers de l’ancien utilisateur. Dans la liste des Membres de la console d’administration, utiliser le menu de droite pour accéder au Type de membre « Supprimé » :

3. Cliquer sur la roue dentée de l’ancien utilisateur et choisir « Gestion des fichiers » :

4. Que souhaitez-vous faire des fichiers de l’ancien utilisateur ? « Les transférer à un autre membre de l’équipe » en précisant son nom ou son adresse e-mail.

5. Le transfert démarre instantanément et la Dropbox du nouveau compte s’enrichit des anciens fichiers (importés dans un dossier « Aline’s files ») et les dossiers partagés sont copiés de l’ancien utilisateur.

Cependant, il faudra ajouter le nouveau compte aux groupes de membres car seuls les fichiers sont transférés, pas les accès aux partages de groupes.