04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf

8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf

1/28

Automatización de Administración

de Servicios de Dominio de Active

Directory

Sistemas Operativos

Adriana Arista V.

Semana 4:


2/28

Índice

•

Introducción• Objetivos de la sesión

• Objetivos del curso

• Resultados

1. Uso de las herramientas de línea de comandos para laadministración

1.1. Ventajas del uso de las herramientas de línea de

comandos para la Administración1.2. ¿Qué es Csvde?

1.3. ¿Qué es Ldifde?

1.4. ¿Qué son los comandos DS?


3/28

2. Uso de Windows PowerShell para la Administración

2.1. Usar cmdlets Windows PowerShell para administrar usuarios.

2.2. Usar cmdlets Windows PowerShell para administrar grupos.

2.3. Usar cmdlets Windows PowerShell para administrar cuentas de

equipo.

2.4. Usar cmdlets Windows PowerShell para administrar unidades

organizativas.3. Realización de Operaciones masivas con Windows PowerShell

3.1. ¿Qué son operaciones en bloque?

3.2. Demostración: Uso de herramientas gráficas para realizar

operaciones en bloque.3.3. Consulta de Objetos con Windows PowerShell

3.4. Modificación de Objetos con Windows PowerShell

3.5. Trabajar con archivos CSV


4/28

¿Qué es PowerShell?

¿Qué herramientas podemos usar

para la creación de cuentas?

¿Cómo podemos crear varias

cuentas de usuario a la vez?


5/28

Introducción

• Windows PowerShell es una interfaz de consola diseñadapara el uso por parte de los administradores de sistemas

con el propósito de automatizar tareas y realizarlas de

forma más controlada.


6/28

Objetivos de la Sesión

Comparar las

herramientas de línea de

comandos con PowerShell

Crear y configurar objetos

en el Active Directory.


7/28

Objetivos del Curso

Describir, diseñar e implementar el servicio de Active Directory

en Windows Server.

Describir, diseñar e implementar las directivas de grupo para

configurar las computadoras del dominio.

Describir y asignar los permisos a los recursos del servidor

para que sean utilizados por las computadoras del dominio.

Describir y configurar las características avanzadas de Windows

Server.


8/28

Resultados

Implementan y mantienen redes de

computadoras y sistemas detelecomunicaciones, brindando

seguridad a los medios involucrados y

empleando técnicas y herramientas

modernas.


9/28

1 Uso de herramientas en línea de

comandos para Administración

• Ventajas del uso de las herramientas de línea de

comandos para la Administración

• ¿Que es Csvde?

• ¿Que es Ldifde?

• ¿Que son los comandos DS?


10/28

1 1 Ventajas del uso de las herramientas de

línea de comandos para la Administración

Las herramientas de línea de comandos permitenautomatizar la administración de AD DS

Beneficios del uso de herramientas de línea decomandos:• Implementación mas rápida de operaciones en bloque

• Procesos personalizados para administración de AD DS

• Administración de un AD DS en un server core


11/28

1 2 ¿Que es Csvde?

Filename.csv AD DS

Import

Export

• CSVDE.exe

Utilice CSVDE exportar objetos a un archivo .csv:

Utilice CSVDE para crear objetos a partir de un archivo .csv:

• –f filename

• -d RootDN

• -p SearchScope• -r Filter

• -l ListOfAtrributes

Csvde –i –f filename –k


12/28

1 3 ¿Que es Ldifde?

Filename.ldf AD DS

Import

Export

• LDIFDE.exe

Utilice ldifde para exportar objetos a un archivo LDIF:

Utilice ldifde para crear, modificar o eliminar objetos:

• –f filename

• -d RootDN

• -r Filter

• -p SearchScope• -l ListOfAttributes

• -o ListOfAttributes

ldifde –i –f filename –k


13/28

1 4 ¿Qué son los comandos DS?

•

Windows Server 2012 incluye herramientas de línea decomandos que son adecuados para su uso en scripts.

• Ejemplos:

• Para modificar el departamento de una cuenta de usuario, escriba:

• Para visualizar el correo electrónico de una cuenta de usuario, escriba:

• Para eliminar una cuenta de usuario, escriba:

• Para crear una nueva cuenta de usuario, escriba:

Dsmod user “cn=Joe Healy,ou=Managers,dc=adatum,dc=com” –dept IT

Dsget user “cn=Joe Healy,ou=Managers,dc=adatum,dc=com” –email

Dsrm “cn=Joe Healy,ou=Managers,dc=adatum,dc=com”

Dsadd user “cn=Joe Healy,ou=Managers,dc=adatum,dc=com”


14/28

2 Uso de Windows PowerShell para la

Administración

• Usar cmdlets Windows PowerShell para administrar

usuarios

• Usar cmdlets Windows PowerShell para administrar

grupos

• Usar cmdlets de Windows PowerShell para administrar

cuentas de equipo.

• Usar cmdlets de Windows PowerShell para administrarunidades organizativas


15/28

2 1 Usar cmdlets Windows PowerShell para

administrar usuarios

Cmdlet Descripción

New-ADUser Crea cuentas de usuario

Set-ADUser Modifica propiedades de cuentas de usuario

Remove-ADUser Elimina cuentas de usuario

Set-ADAccountPassword Resetea la contraseña de una cuenta de usuario

Set-ADAccountExpiration Modifica la fecha de expiración de una cuenta de

usuario

Unlock-ADAccount Desbloquea una cuenta de usuario después que

haya sido bloqueada después de demasiados

intentos incorrectos de inicio de sesion

Enable-ADAccount Habilita una cuenta de usuario

Disable-ADAccount Deshabilita una cuenta de usuario

New-ADUser “Joe Healy” –AccountPassword (Read-Host –AsSecureString “Enter password”) -Department IT


16/28

2 2 Usar cmdlets Windows PowerShell para

administrar grupos

New-ADGroup –Name “CustomerManagement” –Path“ou=managers,dc=adatum,dc=com” –GroupScope Global –GroupCategory Security

Add-ADGroupMember CustomerManagement –Members “Joe Healy”

Cmdlet Descripción

New-ADGroup Crea nuevos grupos.

Set-ADGroup Modifica propiedades de grupos.

Get-ADGroup Visualiza propiedades de grupos.

Remove-ADGroup Elimina grupos.

Add-ADGroupMember Agrega miembros a grupos.Get-ADGroupMember Muestra la pertenencia a grupos.

Remove-ADGroupMember Elimina miembros de un grupo.

Add-ADPrincipalGroupMembership Añade la pertenencia de grupos a objetos.

Get-ADPrincipalGroupMembership Visualiza pertenencia de grupo de objetos

Remove-ADPrincipalGroupMembership Elimina pertenencia de grupo de un objeto.


17/28

2 3 Usar cmdlets de Windows PowerShell

para administrar cuentas de equipo

New-ADComputer –Name LON-SVR8 –Path“ou=marketing,dc=adatum,dc=com –Enabled $true

Test-ComputerSecureChannel -Repair

Cmdlet Descripción

New-ADComputer Crea nuevas cuentas de equipo

Set-ADComputer Modifica propiedades de cuentas de equipo

Get-ADComputer Visualiza propiedades de cuentas de equipo

Remove-ADComputer Elimina cuentas de equipo

Test-

ComputerSecureChannel

Verifica o repara la relacion de confianza entre un

equipo y el dominio

Reset-

ComputerMachinePassw

ord

Resetea la contraseña de una cuenta de equipot

Cmdlet Descripcion


18/28

2 4 Usar cmdlets de Windows PowerShell

para administrar unidades organizativas

New-ADOrganizationalUnit –Name Sales –Path“ou=marketing,dc=adatum,dc=com” –ProtectedFromAccidentalDeletion $true

Cmdlet Descripción

New-ADOrganizationalUnit Crea unidades organizacionales

Set-ADOrganizationalUnit Modifica propiedades de unidades

organizacionales

Get-ADOrganizationalUnit Muestra propiedades de unidades

organizacionales

Remove-ADOrganizationalUnit Elimina unidades organizacionales


19/28

3 Realización de operaciones masivas

con Windows PowerShell

• ¿Qué son operaciones en bloque?

• Demostración: Uso de herramientas gráficas para

realizar operaciones en bloque

• Consulta de objetos con Windows PowerShell

• Modificación de objetos con Windows PowerShell

• Trabajar con archivos CSV


20/28

3 1 ¿Qué son operaciones en bloque?

•

Una operación en bloque es una sola acción quecambia varios objetos

• Puede realizar operaciones en bloque utilizando:

• El proceso para realizar una operación en bloque es:

• Herramientas graficas• Herramientas en línea de comandos

• Scripts

• Definir una consulta• Modificar los objetos definidos por la consulta


21/28

3 2 Demostración: Uso de las herramientas

gráficas para realizar operaciones en

bloque

En esta demostración, verá cómo:• Crear una consulta para todos los usuarios

• Configurar el atributo Company para todos los usuarios• Comprobar que el atributo Company se ha modificado


22/28

Get-ADUser –Filter ‘lastlogondate –lt “January 1, 2012” –and department –eq

“Marketing”’

Get-ADUser –SearchBase “ou=Marketing,dc=adatum,dc=com” –SearchScope

subtree

Get-ADUser –Filter ‘lastlogondate –lt “January 1, 2012”’

Get-ADUser Administrator –Properties *

Show all the properties for a user account:

Show all the user accounts in the Marketing organizational unit and all its subcontainers:

Show all of the user accounts with a last logon date older than a specific date:

Show all of the user accounts in the Marketing department that have a last logon date older

than a specific date:

3 3 Consulta de objetos con Windows

PowerShell

Operator Description

-eq Equal to

-ne Not equal to

-lt Less than

-le Less than or equal to

-gt Greater than

-ge Greater than or equal to

-like Uses wildcards for pattern matching

Parameter Description

SearchBase Defines the AD DS path to begin searching.

SearchScope Defines at what level below the SearchBase a search should be

performed.

ResultSetSize Defines how many objects to return in response to a query.

Properties Defines which object properties to return and display.


23/28

3 4 Modificación de objetos con Windows

PowerShell

• Utilice el operador de canalización (|) para pasar una listade objetos a un cmdlet para su posterior procesamiento.

Get-ADUser –Filter ‘company –eq “$null”’ | Set-ADUser –Company “A. Datum”

Get-ADUser –Filter ‘lastlogondate –lt “January 1, 2012”’ |Disable-ADAccount

Get-Content C:\users.txt | Disable-ADAccount


24/28

3 5 Trabajar con archivos CSV

La primera línea de un archivo .csv define los nombres de

las columnas

Un bucle foreach procesa el contenido de un archivo .csvque se han importado en una variable

FirstName,LastName,DepartmentGreg,Guzik,ITRobin,Young,Research

Qiong,Wu,Marketing

$users=Import-CSV C:\users.csvForeach ($i in $users) {

Write-Host “The first name is: $i.FirstName” }


25/28

Preguntas de Repaso:

Por defecto, ¿Las nuevas cuentas

de usuario están activadas o

desactivadas cuando se crean

mediante el cmdlet New-ADUser?

¿Qué extensión de archivo

es utilizado por los scripts

de Windows PowerShell?

¿Cuál es el DN del usuario

Gonzalo Vargas que se

encuentra en la OU AcmePerú

en el dominio Acme.com?

¿Qué criterios utilizaría

para seleccionar entre

usar Csvde, Ldifde o

comandos DS?


26/28

FIN DE LA UNIDAD


27/28

Bibliografía

Carretero Pérez, Jesús (2001). Sistemas operativos. Una visión

aplicada. Madrid: Mc Graw-Hill (005.43/C28) Raya, José Luis (2004). Aprenda Microsoft Windows server 2003.

México D.F.: Alfaomega (005.43WI/R27)

Charte Ojeda, Francisco (2008). Windows Server 2008. Madrid:

Anaya Multimedia (005.43WI/C525)

Raya Gonzalez, Laura. (2005).Sistemasoperativos en entornomonousuarios y multiusuarios . México D.F.: Alfaomega

(005.43/R28R)


28/28

Próxima Sesión:

Implementación de Almacenamiento

Local

Administración de Sistemas Operativos

Documents

04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf