AUTOMATIZACIÓN DE ADMINISTRACIÓN DE SERVICIOS DE DOMINIO DE ACTIVE

DIRECTORY

Adriana Arista Valdivia

Instituto Superior Tecnológico TECSUP

En este artículo se presentarán las diferentes herramientas para la administración en bloque

y por líneas de comando.

1. Herramientas en Línea de Comando para Administración

Las herramientas de Líneas de Comando permiten automatizar la administración de AD DS.
Algunos de sus beneficios son:
 Implementación más rápida de operaciones en bloque
 Procesos personalizados para la administración de AD DS
 Administración de un AD DS en un server core.

Las herramientas de líneas de comando más utilizados son:

a) Csvde: Se utiliza solo para crear o exportar objetos de un AD DS, esta herramienta
no puede modificar ni eliminar objetos existentes. Esta herramienta necesita generar
un archivo *.csv. Este archivo contendrá en la primera fila los atributos específicos
de los objetos a crear, en el resto de líneas se colocara los datos que contiene cada
atributo.

FirstName,LastName,Department
Greg,Guzik,IT
Robin,Young,Research
Qiong,Wu,Marketing

Csvde tiene un comando específico para hacer la exportación:

Csvde –i –f filename –k

Figura N°1 – Funcionamiento de Csvde

 También esta herramienta se utiliza mediante Scripts, y para poder procesar este
archivo se necesita hacer uso del bucle ForEach. Este procesa el contenido del
archivo *.csv que se ha importado en una variable.

$users=Import-CSV C:\users.csv
Foreach ($i in $users) {
Write-Host “The first name is: $i.FirstName”
}

b) Ldifde: Es similar a la herramienta Csvde, solo que esta nos permite modificar y
eliminar objetos. El comando que utiliza es:

ldifde –i –f filename –k

Figura N°2 – Funcionamiento de Ldifde

c) Comandos DS (Directory Service): Esta herramienta permite crear, modificar,

administrar y eliminar objetos de AD DS, como usuarios, grupos y equipos.

La sintaxis de estos comandos, trabajan adicionalmente con un DN (Nombre

Distinguido o Distinguished name). Entonces la sintaxis general seria:

Nombre_Comando Tipo_Objeto «DN» Accion

 Formato DN: Basado en LDAP

 Nombre común (Common name): cn
 Unidad organizacional (Organizational unit): ou
 Componente de dominio (Domain component): dc

 Comandos DS:
 dsadd. Se utiliza para crear objetos nuevos.
 dsget. Se utiliza para mostrar objetos y sus propiedades.
  dsmod. Se utiliza para editar objetos y sus propiedades.
 dsmove. Se utiliza para mover objetos.
 dsquery. Se utiliza para consultar AD DS para objetos que coincidan
con los criterios que proporciona.
 dsrm. Se utiliza para borrar objetos.

Ejemplos:

NOTA: A diferencia csvde y ldifde, estas herramientas no se ha diseñado

expresamente para el manejo en bloque de los objetos. Ellos se pueden utilizar para
manipular objetos individuales.

2. Uso de Windows PowerShell para la Administración

a) Cmdlets para administración de Usuarios
b) Cmdlets para administración de Grupos

c) Cmdlets para administración de Cuentas de Equipo

d) Cmdlets para administración de Unidades Organizativas

3. Realización de Operaciones masivas con Windows PowerShell:
a) Operaciones en Bloque: Las operaciones en bloque son una sola acción que
cambia varios objetos. Algunos ejemplos de estas operaciones son:
 Crear cuentas de usuario basadas en datos en una hoja de calculo
 Deshabilitar todas las cuentas que no son utilizadas en 6 meses.
 Mover varias cuentas de usuario a una nueva unidad organizativa.
 Cambiar el nombre del departamento para un conjunto de cuentas de
usuario.

Se puede realizar operaciones en bloque utilizando

 Herramientas gráficas
 Herramientas en línea de comandos
 Scripts