Windows Server

Desfragmentar la base de datos de Active Directory.

¿Qué vamos a ver? Con este videotutorial vamos a ver cómo podemos desfragmentar la base de datos del Directorio Activo. ¿Qué logramos al desfragmentar la base de datos del Directorio Activo? La base de datos guarda toda la información de los objetos del dominio, ya sea los usuarios, equipos o los grupos creados. La base de datos se ubica por defecto en la carpeta %systemroot%\NTDS y tiene por nombre, "ntds.dit". Algo que hemos de tener en cuenta sobre ese archivo ntds.dit, es que según vamos aumentando nuestro Directorio Activo, este archivo va incrementándose…continue reading →

Crear una instantánea de la base de datos de AD

Que son las instantáneas Las instantáneas aparecieron como una nueva característica en Windows Server 2008. Una instantánea o Snapshot básicamente es una copia del archivo NTDS.dit el cual almacena todo el contenido del directorio activo. Las instantáneas de AD, cuando están montadas y conectadas, nos permiten ver cómo se veía la base de datos del directorio activo en el momento de la creación de la instantánea, qué objetos existían y otro tipo de información. Sin embargo, de fábrica, no nos permite mover o copiar elementos o información de la instantánea a la base…continue reading →

Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso. Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores. Normalmente se suele…continue reading →

Crear un dominio en un nuevo árbol desde Powershell

Después que se haya creado el primer DC del bosque (el dominio raiz),podremos crear nuevos dominios secundarios (subdominios (child domain)) o dominios de árbol (tree domain). Para poder crear este nuevo dominio debemos saber la contraseña de un componente del grupo de seguridad Administradores de Dominio, por ejemplo el administrator del dominio raíz. Para ver el nombre de nuestra maquina haremos un: Hostname Para cambiar el nombre, si creemos que es necesario, lo hacemos con el comando: Rename-Computer –NewName XXXXXXX  Al hacer el cambio nos indica que es necesario que  se efectué un reinicio de equipo. Restart-computer  Para ver si llegamos bien al…continue reading →

Modificar propiedades de usuarios en bloque usando ldifde

El comando un ldifde es una caracterizara de cmd para la edición del formato LDIF utilizada por Windows que utiliza para la gestión de objetos en Active Directory. Con ldifde podemos exporta o modificar por bloques los usuarios pertenecientes a una Unidad Organizativa (OU) dentro de un dominio de Active Directory. Características de ldifde para modificar usuarios Cuando queremos modificar un usuario en Active Directory lo mas comun es utilizar la interfaz grafica para modificarlo, que es más cómodo que si tenemos que ponemos a pensar como realizarlo mediante consola de comandos, pero…continue reading →

Crear usuarios en bloque usando Ldifde

LDIFDE El comando LDIFDE es similar al comando CSVDE, ya que ambos se usan para exportar o importar objetos en el directorio activo. Usa el formato LDIF (LDAP Data Interchange File). LDIFDE tiene una diferencia respecto a CSVDE y es la siguiente: -Con LDIFDE podemos modificar o borrar objetos del directorio activo, esto es posible a que LDAP incluye un atributo llamado “changetype”. La sintaxis que utilizaremos para importar será la siguiente: Ldifde -S -I -F CreacionUsers.ldf -K - S: Especificamos el servidor al que nos conectamos, si no ponemos nada se conectara…continue reading →