Semana 04: Automatización de Administración de Servicios de Dominio de Active Directory Sistemas Operativos Adriana Arista V. Índice • Introducción • Objetivos de la sesión • Objetivos del curso • Resultados 1. Uso de las herramientas de línea de comandos para la administración 1.1. Ventajas del uso de las herramientas de línea de comandos para la Administración 1.2. ¿Qué es Csvde? 1.3. ¿Qué es Ldifde? 1.4. ¿Qué son los comandos DS? Demostración: Uso de herramientas gráficas para realizar operaciones en bloque.1. Trabajar con archivos CSV . Modificación de Objetos con Windows PowerShell 3.4. 2. 2. ¿Qué son operaciones en bloque? 3. 3.3. Usar cmdlets Windows PowerShell para administrar usuarios. Consulta de Objetos con Windows PowerShell 3.1.5. Realización de Operaciones masivas con Windows PowerShell 3. Usar cmdlets Windows PowerShell para administrar cuentas de equipo. 3. Usar cmdlets Windows PowerShell para administrar grupos.4.2.3. 2. Usar cmdlets Windows PowerShell para administrar unidades organizativas. Uso de Windows PowerShell para la Administración 2.2.2. ¿Cómo podemos crear varias cuentas de usuario a la vez? ¿Qué es PowerShell? ¿Qué herramientas podemos usar para la creación de cuentas? . .Introducción • Windows PowerShell es una interfaz de consola diseñada para el uso por parte de los administradores de sistemas con el propósito de automatizar tareas y realizarlas de forma más controlada. Objetivos de la Sesión Comparar las herramientas de línea de comandos con PowerShell Crear y configurar objetos en el Active Directory. . .Objetivos del Curso Describir. diseñar e implementar las directivas de grupo para configurar las computadoras del dominio. Describir. Describir y configurar las características avanzadas de Windows Server. diseñar e implementar el servicio de Active Directory en Windows Server. Describir y asignar los permisos a los recursos del servidor para que sean utilizados por las computadoras del dominio. Resultados Implementan y mantienen redes de computadoras y sistemas de telecomunicaciones. . brindando seguridad a los medios involucrados y empleando técnicas y herramientas modernas. Uso de herramientas en línea de comandos para Administración • Ventajas del uso de las herramientas de línea de comandos para la Administración • ¿Que es Csvde? • ¿Que es Ldifde? • ¿Que son los comandos DS? .1. 1.1. Ventajas del uso de las herramientas de línea de comandos para la Administración Las herramientas de línea de comandos permiten automatizar la administración de AD DS Beneficios del uso de herramientas de línea de comandos: Implementación mas rápida de operaciones en bloque • Procesos personalizados para administración de AD DS • Administración de un AD DS en un server core • . csv: • • • • • –f filename -d RootDN -p SearchScope -r Filter -l ListOfAtrributes Utilice CSVDE para crear objetos a partir de un archivo . ¿Que es Csvde? Export • CSVDE.exe AD DS Filename.csv Import Utilice CSVDE exportar objetos a un archivo .csv: Csvde –i –f filename –k .1.2. ldf Import Utilice ldifde para exportar objetos a un archivo LDIF: • –f filename • -d RootDN • -r Filter • -p SearchScope • -l ListOfAttributes • -o ListOfAttributes Utilice ldifde para crear.exe AD DS Filename. modificar o eliminar objetos: ldifde –i –f filename –k . ¿Que es Ldifde? Export • LDIFDE.1.3. ou=Managers.4. ¿Qué son los comandos DS? • Windows Server 2012 incluye herramientas de línea de comandos que son adecuados para su uso en scripts.dc=adatum. • Ejemplos: • Para modificar el departamento de una cuenta de usuario. escriba: Dsadd user “cn=Joe Healy.dc=adatum.dc=adatum.dc=com” –dept IT • Para visualizar el correo electrónico de una cuenta de usuario.dc=com” –email • Para eliminar una cuenta de usuario.ou=Managers.ou=Managers. escriba: Dsrm “cn=Joe Healy.dc=com” . escriba: Dsget user “cn=Joe Healy.1.dc=adatum.ou=Managers. escriba: Dsmod user “cn=Joe Healy.dc=com” • Para crear una nueva cuenta de usuario. Uso de Windows PowerShell para la Administración • Usar cmdlets Windows PowerShell para administrar usuarios • Usar cmdlets Windows PowerShell para administrar grupos • Usar cmdlets de Windows PowerShell para administrar cuentas de equipo.2. • Usar cmdlets de Windows PowerShell para administrar unidades organizativas . 2.1 Usar cmdlets Windows PowerShell para administrar usuarios Cmdlet New-ADUser Set-ADUser Remove-ADUser Set-ADAccountPassword Set-ADAccountExpiration Unlock-ADAccount Enable-ADAccount Disable-ADAccount Descripción Crea cuentas de usuario Modifica propiedades de cuentas de usuario Elimina cuentas de usuario Resetea la contraseña de una cuenta de usuario Modifica la fecha de expiración de una cuenta de usuario Desbloquea una cuenta de usuario después que haya sido bloqueada después de demasiados intentos incorrectos de inicio de sesion Habilita una cuenta de usuario Deshabilita una cuenta de usuario New-ADUser “Joe Healy” –AccountPassword (Read-Host – AsSecureString “Enter password”) -Department IT . 2.2. Usar cmdlets Windows PowerShell para administrar grupos Cmdlet Descripción New-ADGroup Set-ADGroup Get-ADGroup Remove-ADGroup Add-ADGroupMember Get-ADGroupMember Remove-ADGroupMember Add-ADPrincipalGroupMembership Crea nuevos grupos. New-ADGroup –Name “CustomerManagement” –Path “ou=managers. Añade la pertenencia de grupos a objetos. Muestra la pertenencia a grupos.dc=adatum. Elimina miembros de un grupo. Modifica propiedades de grupos. Elimina grupos.dc=com” –GroupScope Global – GroupCategory Security Add-ADGroupMember CustomerManagement –Members “Joe Healy” . Visualiza propiedades de grupos. Agrega miembros a grupos. Get-ADPrincipalGroupMembership Remove-ADPrincipalGroupMembership Visualiza pertenencia de grupo de objetos Elimina pertenencia de grupo de un objeto. Usar cmdlets de Windows PowerShell para administrar cuentas de equipo Cmdlet New-ADComputer Set-ADComputer Get-ADComputer Remove-ADComputer TestComputerSecureChannel ResetComputerMachinePassw ord Cmdlet Descripción Crea nuevas cuentas de equipo Modifica propiedades de cuentas de equipo Visualiza propiedades de cuentas de equipo Elimina cuentas de equipo Verifica o repara la relacion de confianza entre un equipo y el dominio Resetea la contraseña de una cuenta de equipot Descripcion New-ADComputer –Name LON-SVR8 –Path “ou=marketing.2.3.dc=com –Enabled $true Test-ComputerSecureChannel -Repair .dc=adatum. dc=com” – ProtectedFromAccidentalDeletion $true .dc=adatum.2.4. Usar cmdlets de Windows PowerShell para administrar unidades organizativas Cmdlet New-ADOrganizationalUnit Set-ADOrganizationalUnit Get-ADOrganizationalUnit Remove-ADOrganizationalUnit Descripción Crea unidades organizacionales Modifica propiedades de unidades organizacionales Muestra propiedades de unidades organizacionales Elimina unidades organizacionales New-ADOrganizationalUnit –Name Sales –Path “ou=marketing. Realización de operaciones masivas con Windows PowerShell • ¿Qué son operaciones en bloque? • Demostración: Uso de herramientas gráficas para realizar operaciones en bloque • Consulta de objetos con Windows PowerShell • Modificación de objetos con Windows PowerShell • Trabajar con archivos CSV .3. 1. ¿Qué son operaciones en bloque? • Una operación en bloque es una sola acción que cambia varios objetos • Puede realizar operaciones en bloque utilizando: • Herramientas graficas • Herramientas en línea de comandos • Scripts • El proceso para realizar una operación en bloque es: • Definir una consulta • Modificar los objetos definidos por la consulta .3. verá cómo: • Crear una consulta para todos los usuarios • Configurar el atributo Company para todos los usuarios • Comprobar que el atributo Company se ha modificado .2. Demostración: Uso de las herramientas gráficas para realizar operaciones en bloque En esta demostración.3. dc=com” how many objects to return in response to a–SearchScope query. 2012”’ Show all of the user-ne accounts in the Marketing that have a last logon date older Not equal department to than a specific date:-lt Less than -le ‘lastlogondate Less or equal1. Show all of the user accounts with a last logon date older than a specific date: Operator Description -eq Equal to Get-ADUser –Filter ‘lastlogondate –lt “January 1.dc=adatum. to 2012” –and department –eq Get-ADUser –Filter –ltthan “January Greater than “Marketing”’ -gt -ge Greater than or equal to -like Uses wildcards for pattern matching .3. subtree Properties Defines which object properties to return and display. Get-ADUser –SearchBase ResultSetSize Defines“ou=Marketing. SearchScope Defines at Marketing what level below the SearchBase a search should be Show all the user accounts in the organizational unit and all its subcontainers: performed. Consulta de objetos con Windows PowerShell Show all the properties for a user account: Parameter Description Get-ADUser Administrator –Properties SearchBase Defines the AD DS path*to begin searching.3. 2012”’ | Disable-ADAccount Get-Content C:\users. Get-ADUser –Filter ‘company –eq “$null”’ | Set-ADUser – Company “A.4.3. Datum” Get-ADUser –Filter ‘lastlogondate –lt “January 1. Modificación de objetos con Windows PowerShell • Utilice el operador de canalización (|) para pasar una lista de objetos a un cmdlet para su posterior procesamiento.txt | Disable-ADAccount . Marketing Un bucle foreach procesa el contenido de un archivo .5.LastName. Trabajar con archivos CSV La primera línea de un archivo .csv Foreach ($i in $users) { Write-Host “The first name is: $i.csv que se han importado en una variable $users=Import-CSV C:\users.IT Robin.Guzik.csv define los nombres de las columnas FirstName.Research Qiong.FirstName” } .Wu.3.Department Greg.Young. ¿Las nuevas cuentas de usuario están activadas o desactivadas cuando se crean mediante el cmdlet New-ADUser? ¿Qué extensión de archivo es utilizado por los scripts de Windows PowerShell? ¿Cuál es el DN del usuario Gonzalo Vargas que se encuentra en la OU AcmePerú en el dominio Acme. Ldifde o comandos DS? .com? ¿Qué criterios utilizaría para seleccionar entre usar Csvde.Preguntas de Repaso: Por defecto. FIN DE LA UNIDAD . Laura. (2005).43WI/C525) Raya Gonzalez.43/R28R) .F.Sistemasoperativos en entorno monousuarios y multiusuarios .: Alfaomega (005. José Luis (2004). Aprenda Microsoft Windows server 2003. Jesús (2001). Francisco (2008).Bibliografía Carretero Pérez. Madrid: Mc Graw-Hill (005.43/C28) Raya. Windows Server 2008. Sistemas operativos.43WI/R27) Charte Ojeda. Madrid: Anaya Multimedia (005.F. Una visión aplicada.: Alfaomega (005. México D. México D. Próxima Sesión: Implementación de Almacenamiento Local Administración de Sistemas Operativos .
Report "04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf"