Semana 04:

Automatizacin de Administracin
de Servicios de Dominio de Active
Directory
Sistemas Operativos
Adriana Arista V.

ndice
Introduccin
Objetivos de la sesin
Objetivos del curso
Resultados
1. Uso de las herramientas de lnea de comandos para la
administracin
1.1. Ventajas del uso de las herramientas de lnea de
comandos para la Administracin
1.2. Qu es Csvde?
1.3. Qu es Ldifde?
1.4. Qu son los comandos DS?

2. Uso de Windows PowerShell para la Administracin

2.1. Usar cmdlets Windows PowerShell para administrar usuarios.
2.2. Usar cmdlets Windows PowerShell para administrar grupos.
2.3. Usar cmdlets Windows PowerShell para administrar cuentas de
equipo.
2.4. Usar cmdlets Windows PowerShell para administrar unidades
organizativas.
3. Realizacin de Operaciones masivas con Windows PowerShell
3.1. Qu son operaciones en bloque?
3.2. Demostracin: Uso de herramientas grficas para realizar
operaciones en bloque.
3.3. Consulta de Objetos con Windows PowerShell
3.4. Modificacin de Objetos con Windows PowerShell
3.5. Trabajar con archivos CSV

Cmo podemos crear varias

cuentas de usuario a la vez?

Qu es PowerShell?

Qu herramientas podemos usar

para la creacin de cuentas?

Introduccin
Windows PowerShell es una interfaz de consola diseada
para el uso por parte de los administradores de sistemas
con el propsito de automatizar tareas y realizarlas de
forma ms controlada.

Objetivos de la Sesin
Comparar las
herramientas de lnea de
comandos con PowerShell

Crear y configurar objetos

en el Active Directory.

Objetivos del Curso

Describir, disear e implementar el servicio de Active Directory
en Windows Server.

Describir, disear e implementar las directivas de grupo para

configurar las computadoras del dominio.

Describir y asignar los permisos a los recursos del servidor

para que sean utilizados por las computadoras del dominio.

Describir y configurar las caractersticas avanzadas de Windows

Server.

Resultados

Implementan y mantienen redes de

computadoras
y
sistemas
de
telecomunicaciones,
brindando
seguridad a los medios involucrados y
empleando tcnicas y herramientas
modernas.

1. Uso de herramientas en lnea de

comandos para Administracin
Ventajas del uso de las herramientas de lnea de
comandos para la Administracin
Que es Csvde?
Que es Ldifde?
Que son los comandos DS?

1.1. Ventajas del uso de las herramientas de

lnea de comandos para la Administracin
Las herramientas de lnea de comandos permiten
automatizar la administracin de AD DS
Beneficios del uso de herramientas de lnea de
comandos:
Implementacin mas rpida de operaciones en bloque
Procesos personalizados para administracin de AD DS
Administracin de un AD DS en un server core

1.2. Que es Csvde?

Export

CSVDE.exe
AD DS

Filename.csv
Import

Utilice CSVDE exportar objetos a un archivo .csv:

f filename
-d RootDN
-p SearchScope
-r Filter
-l ListOfAtrributes

Utilice CSVDE para crear objetos a partir de un archivo .csv:

Csvde i f filename k

1.3. Que es Ldifde?

Export

LDIFDE.exe
AD DS

Filename.ldf
Import

Utilice ldifde para exportar objetos a un archivo LDIF:

f filename
-d RootDN
-r Filter
-p SearchScope
-l ListOfAttributes
-o ListOfAttributes
Utilice ldifde para crear, modificar o eliminar objetos:
ldifde i f filename k

1.4. Qu son los comandos DS?

Windows Server 2012 incluye herramientas de lnea de

comandos que son adecuados para su uso en scripts.

Ejemplos:

Para modificar el departamento de una cuenta de usuario, escriba:

Dsmod user cn=Joe Healy,ou=Managers,dc=adatum,dc=com dept IT

Para visualizar el correo electrnico de una cuenta de usuario, escriba:

Dsget user cn=Joe Healy,ou=Managers,dc=adatum,dc=com email

Para eliminar una cuenta de usuario, escriba:

Dsrm cn=Joe Healy,ou=Managers,dc=adatum,dc=com

Para crear una nueva cuenta de usuario, escriba:

Dsadd user cn=Joe Healy,ou=Managers,dc=adatum,dc=com

2. Uso de Windows PowerShell para la

Administracin
Usar cmdlets Windows PowerShell para administrar
usuarios
Usar cmdlets Windows PowerShell para administrar
grupos
Usar cmdlets de Windows PowerShell para administrar
cuentas de equipo.
Usar cmdlets de Windows PowerShell para administrar
unidades organizativas

2.1 Usar cmdlets Windows PowerShell para

administrar usuarios
Cmdlet
New-ADUser
Set-ADUser
Remove-ADUser
Set-ADAccountPassword
Set-ADAccountExpiration
Unlock-ADAccount

Enable-ADAccount
Disable-ADAccount

Descripcin
Crea cuentas de usuario
Modifica propiedades de cuentas de usuario
Elimina cuentas de usuario
Resetea la contrasea de una cuenta de usuario
Modifica la fecha de expiracin de una cuenta de
usuario
Desbloquea una cuenta de usuario despus que
haya sido bloqueada despus de demasiados
intentos incorrectos de inicio de sesion
Habilita una cuenta de usuario
Deshabilita una cuenta de usuario

New-ADUser Joe Healy AccountPassword (Read-Host

AsSecureString Enter password) -Department IT

2.2. Usar cmdlets Windows PowerShell para

administrar grupos
Cmdlet

Descripcin

New-ADGroup
Set-ADGroup
Get-ADGroup
Remove-ADGroup
Add-ADGroupMember
Get-ADGroupMember
Remove-ADGroupMember
Add-ADPrincipalGroupMembership

Crea nuevos grupos.

Modifica propiedades de grupos.
Visualiza propiedades de grupos.
Elimina grupos.
Agrega miembros a grupos.
Muestra la pertenencia a grupos.
Elimina miembros de un grupo.
Aade la pertenencia de grupos a objetos.

Get-ADPrincipalGroupMembership
Remove-ADPrincipalGroupMembership

Visualiza pertenencia de grupo de objetos

Elimina pertenencia de grupo de un objeto.

New-ADGroup Name CustomerManagement Path

ou=managers,dc=adatum,dc=com GroupScope Global
GroupCategory Security
Add-ADGroupMember CustomerManagement Members Joe Healy

2.3. Usar cmdlets de Windows PowerShell

para administrar cuentas de equipo
Cmdlet
New-ADComputer
Set-ADComputer
Get-ADComputer
Remove-ADComputer
TestComputerSecureChannel
ResetComputerMachinePassw
ord
Cmdlet

Descripcin
Crea nuevas cuentas de equipo
Modifica propiedades de cuentas de equipo
Visualiza propiedades de cuentas de equipo
Elimina cuentas de equipo
Verifica o repara la relacion de confianza entre un
equipo y el dominio
Resetea la contrasea de una cuenta de equipot

Descripcion

New-ADComputer Name LON-SVR8 Path

ou=marketing,dc=adatum,dc=com Enabled $true
Test-ComputerSecureChannel -Repair

2.4. Usar cmdlets de Windows PowerShell

para administrar unidades organizativas
Cmdlet
New-ADOrganizationalUnit
Set-ADOrganizationalUnit

Get-ADOrganizationalUnit
Remove-ADOrganizationalUnit

Descripcin
Crea unidades organizacionales
Modifica propiedades de unidades
organizacionales
Muestra propiedades de unidades
organizacionales
Elimina unidades organizacionales

New-ADOrganizationalUnit Name Sales Path

ou=marketing,dc=adatum,dc=com
ProtectedFromAccidentalDeletion $true

3. Realizacin de operaciones masivas

con Windows PowerShell
Qu son operaciones en bloque?
Demostracin: Uso de herramientas grficas para
realizar operaciones en bloque
Consulta de objetos con Windows PowerShell
Modificacin de objetos con Windows PowerShell
Trabajar con archivos CSV

3.1. Qu son operaciones en bloque?

Una operacin en bloque es una sola accin que
cambia varios objetos

Puede realizar operaciones en bloque utilizando:

Herramientas graficas
Herramientas en lnea de comandos
Scripts

El proceso para realizar una operacin en bloque es:

Definir una consulta
Modificar los objetos definidos por la consulta

3.2. Demostracin: Uso de las herramientas

grficas para realizar operaciones en
bloque
En esta demostracin, ver cmo:
Crear una consulta para todos los usuarios
Configurar el atributo Company para todos los usuarios
Comprobar que el atributo Company se ha modificado

3.3. Consulta de objetos con Windows

PowerShell
Show all the properties for a user account:
Parameter

Description

Get-ADUser
Administrator
Properties
SearchBase
Defines the
AD DS path*to begin searching.
SearchScope
Defines
at Marketing
what level below
the SearchBase
a search
should be
Show all
the user accounts
in the
organizational
unit and
all its subcontainers:
performed.
Get-ADUser
SearchBase
ResultSetSize
Definesou=Marketing,dc=adatum,dc=com
how many objects to return in response to aSearchScope
query.

subtree
Properties

Defines which object properties to return and display.

Show all of the user accounts with a last logon date older than a specific date:
Operator

Description

-eq

Equal to

Get-ADUser Filter lastlogondate lt January 1, 2012

Show all of the user-ne
accounts in the Marketing
that have a last logon date older
Not equal department
to
than a specific date:-lt
Less than
-le lastlogondate
Less
or equal1,
to 2012 and department eq
Get-ADUser Filter
ltthan
January
Greater than
Marketing -gt
-ge

Greater than or equal to

-like

Uses wildcards for pattern matching

3.4. Modificacin de objetos con Windows

PowerShell
Utilice el operador de canalizacin (|) para pasar una lista

de objetos a un cmdlet para su posterior procesamiento.

Get-ADUser Filter company eq $null | Set-ADUser
Company A. Datum
Get-ADUser Filter lastlogondate lt January 1, 2012 |
Disable-ADAccount
Get-Content C:\users.txt | Disable-ADAccount

3.5. Trabajar con archivos CSV

La primera lnea de un archivo .csv define los nombres de
las columnas
FirstName,LastName,Department
Greg,Guzik,IT
Robin,Young,Research
Qiong,Wu,Marketing
Un bucle foreach procesa el contenido de un archivo .csv
que se han importado en una variable
$users=Import-CSV C:\users.csv
Foreach ($i in $users) {
Write-Host The first name is: $i.FirstName
}

Preguntas de Repaso:
Por defecto, Las nuevas cuentas
de usuario estn activadas o
desactivadas cuando se crean
mediante el cmdlet New-ADUser?

Qu extensin de archivo
es utilizado por los scripts
de Windows PowerShell?
Cul es el DN del usuario
Gonzalo Vargas que se
encuentra en la OU AcmePer
en el dominio Acme.com?

Qu criterios utilizara
para seleccionar entre
usar Csvde, Ldifde o
comandos DS?

FIN DE LA UNIDAD

Bibliografa
Carretero Prez, Jess (2001). Sistemas operativos. Una visin
aplicada. Madrid: Mc Graw-Hill (005.43/C28)
Raya, Jos Luis (2004). Aprenda Microsoft Windows server 2003.
Mxico D.F.: Alfaomega (005.43WI/R27)
Charte Ojeda, Francisco (2008). Windows Server 2008. Madrid:
Anaya Multimedia (005.43WI/C525)
Raya Gonzalez, Laura. (2005).Sistemasoperativos en entorno
monousuarios y multiusuarios . Mxico D.F.: Alfaomega
(005.43/R28R)

Prxima Sesin:
Implementacin de Almacenamiento
Local
Administracin de Sistemas Operativos