Sin categoría

Crear una Cuenta de Servicio Gestionada gMSA con Powershell

Una cuenta de servicio administrada de grupo (gMSA) es una cuenta de dominio un tanto especial. Su principal beneficio es la administración de forma automatizada del cambio de contraseña. Es el propio sistema operativo el encargado de cambiar la contraseña de la cuenta en lugar de gestionar esta tarea el propio administrador. Esta cuenta corre en un grupo de servidores (cluster de servidores) a diferencia de la MSA que lo hace tan sólo en una máquina. Beneficios Funcionalmente es similar a la del resto de cuentas de dominio. Se utilizar en varios servidores…continue reading →

Instantáneas de las bases de datos en AD

· En este post hablaremos de las instantáneas o backups que se pueden realizar sobre las bases de datos de Active Directory, una herramienta muy útil, que nos permite almacenar toda la información perteneciente a nuestra compañía/empresa de forma segura en una copia a parte y aislada de la que tenemos en funcionamiento; ya sean los usuarios, grupos o cualquier otro elemento, quedaran suspendidos en el estado que se realice la copia y nos permite verlos o recuperarlos cuando nos sea necesario. · Como ya he dicho, esta herramienta es realmente útil, pero…continue reading →

Instalar un DC adicional en un dominio existente desde Powershell

¿Que es un Controlador de Dominio? Active Directory Domain Controller (AD DC) es un rol utilizado tanto en Windows como en Linux para responder a las solicitudes de autenticación de los usuarios de la red. Los controladores de dominio (DC) son servidores que contienen la base de datos de Active Directory, almacenando en ésta todo el esquema del dominio. Por lo tanto,si deseamos tener nuestros usuarios y equipos organizados dentro de una misma red, es necesario contar con un Controlador de Dominio. Asimismo, Windows nos ofrece la posibilidad de instalar controladores de dominio…continue reading →

Modificación propiedades de usuarios en bloque usando ldifde

Un administrador de Microsoft Server, ha de llevar a cabo multitud de tareas, dentro de las cuales, se encuentra la gestión del directorio activo y de sus usuarios, ya sea creando, modificando o eliminando estos de la estructura LDAP. En ocasiones, nos encontraremos con la titánica tarea de realizarlas para un gran número de objetos, algo que puede convertirse en un trabajo un tanto tedioso si se realiza desde el entorno gráfico, ya que debemos ir uno por uno, para hacerlo de forma más rápida y automatizada se pueden usar scripts o herramientas…continue reading →

Crear usuarios en bloque usando LDIFDE

Operaciones en Bloque en AD: En ocasiones nos veremos obligados a crear, modificar o eliminar varios objetos iguales en Active Directory ya sean usuarios, unidades organizativas, cuentas de equipos… para ello el entorno grafico no es la manera más eficiente para hacerlo. Una opción que podemos usar es utilizar PowerShell creando un script con un bucle que realice la misma acción un numero determinado de veces, o utilizar herramientas que están expresamente diseñadas para estas tareas. Un modo de crear objetos en Active Directory en bloque es utilizar archivos de formato LDIF (LDAP…continue reading →

Creación de usuarios en bloque usando CSVDE

Csvde es una herramienta de línea de comandos que está disponible en el sistema cuando se instalan los roles de Active Directory Domain Services (AD DS) o Active Directory Lightweight Directory Services (AD LDS). La función de la herramienta es importar y exportar información de los servicios de Directorio Activo utilizando ficheros en formato csv (valores separados por comas). Características de CSVDE Antes de utilizar la herramienta, debemos tener en cuenta las siguientes características de esta: No es posible importar contraseñas de usuarios ya que Directorio Activo necesita que vaya cifrada y csvde…continue reading →