04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
Transcript of 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
1/28
Automatización de Administración
de Servicios de Dominio de Active
Directory
Sistemas Operativos
Adriana Arista V.
Semana 4:
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
2/28
Índice
•
Introducción• Objetivos de la sesión
• Objetivos del curso
• Resultados
1. Uso de las herramientas de línea de comandos para laadministración
1.1. Ventajas del uso de las herramientas de línea de
comandos para la Administración1.2. ¿Qué es Csvde?
1.3. ¿Qué es Ldifde?
1.4. ¿Qué son los comandos DS?
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
3/28
2. Uso de Windows PowerShell para la Administración
2.1. Usar cmdlets Windows PowerShell para administrar usuarios.
2.2. Usar cmdlets Windows PowerShell para administrar grupos.
2.3. Usar cmdlets Windows PowerShell para administrar cuentas de
equipo.
2.4. Usar cmdlets Windows PowerShell para administrar unidades
organizativas.3. Realización de Operaciones masivas con Windows PowerShell
3.1. ¿Qué son operaciones en bloque?
3.2. Demostración: Uso de herramientas gráficas para realizar
operaciones en bloque.3.3. Consulta de Objetos con Windows PowerShell
3.4. Modificación de Objetos con Windows PowerShell
3.5. Trabajar con archivos CSV
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
4/28
¿Qué es PowerShell?
¿Qué herramientas podemos usar
para la creación de cuentas?
¿Cómo podemos crear varias
cuentas de usuario a la vez?
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
5/28
Introducción
• Windows PowerShell es una interfaz de consola diseñadapara el uso por parte de los administradores de sistemas
con el propósito de automatizar tareas y realizarlas de
forma más controlada.
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
6/28
Objetivos de la Sesión
Comparar las
herramientas de línea de
comandos con PowerShell
Crear y configurar objetos
en el Active Directory.
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
7/28
Objetivos del Curso
Describir, diseñar e implementar el servicio de Active Directory
en Windows Server.
Describir, diseñar e implementar las directivas de grupo para
configurar las computadoras del dominio.
Describir y asignar los permisos a los recursos del servidor
para que sean utilizados por las computadoras del dominio.
Describir y configurar las características avanzadas de Windows
Server.
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
8/28
Resultados
Implementan y mantienen redes de
computadoras y sistemas detelecomunicaciones, brindando
seguridad a los medios involucrados y
empleando técnicas y herramientas
modernas.
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
9/28
1 Uso de herramientas en línea de
comandos para Administración
• Ventajas del uso de las herramientas de línea de
comandos para la Administración
• ¿Que es Csvde?
• ¿Que es Ldifde?
• ¿Que son los comandos DS?
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
10/28
1 1 Ventajas del uso de las herramientas de
línea de comandos para la Administración
Las herramientas de línea de comandos permitenautomatizar la administración de AD DS
Beneficios del uso de herramientas de línea decomandos:• Implementación mas rápida de operaciones en bloque
• Procesos personalizados para administración de AD DS
• Administración de un AD DS en un server core
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
11/28
1 2 ¿Que es Csvde?
Filename.csv AD DS
Import
Export
• CSVDE.exe
Utilice CSVDE exportar objetos a un archivo .csv:
Utilice CSVDE para crear objetos a partir de un archivo .csv:
• –f filename
• -d RootDN
• -p SearchScope• -r Filter
• -l ListOfAtrributes
Csvde –i –f filename –k
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
12/28
1 3 ¿Que es Ldifde?
Filename.ldf AD DS
Import
Export
• LDIFDE.exe
Utilice ldifde para exportar objetos a un archivo LDIF:
Utilice ldifde para crear, modificar o eliminar objetos:
• –f filename
• -d RootDN
• -r Filter
• -p SearchScope• -l ListOfAttributes
• -o ListOfAttributes
ldifde –i –f filename –k
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
13/28
1 4 ¿Qué son los comandos DS?
•
Windows Server 2012 incluye herramientas de línea decomandos que son adecuados para su uso en scripts.
• Ejemplos:
• Para modificar el departamento de una cuenta de usuario, escriba:
• Para visualizar el correo electrónico de una cuenta de usuario, escriba:
• Para eliminar una cuenta de usuario, escriba:
• Para crear una nueva cuenta de usuario, escriba:
Dsmod user “cn=Joe Healy,ou=Managers,dc=adatum,dc=com” –dept IT
Dsget user “cn=Joe Healy,ou=Managers,dc=adatum,dc=com” –email
Dsrm “cn=Joe Healy,ou=Managers,dc=adatum,dc=com”
Dsadd user “cn=Joe Healy,ou=Managers,dc=adatum,dc=com”
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
14/28
2 Uso de Windows PowerShell para la
Administración
• Usar cmdlets Windows PowerShell para administrar
usuarios
• Usar cmdlets Windows PowerShell para administrar
grupos
• Usar cmdlets de Windows PowerShell para administrar
cuentas de equipo.
• Usar cmdlets de Windows PowerShell para administrarunidades organizativas
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
15/28
2 1 Usar cmdlets Windows PowerShell para
administrar usuarios
Cmdlet Descripción
New-ADUser Crea cuentas de usuario
Set-ADUser Modifica propiedades de cuentas de usuario
Remove-ADUser Elimina cuentas de usuario
Set-ADAccountPassword Resetea la contraseña de una cuenta de usuario
Set-ADAccountExpiration Modifica la fecha de expiración de una cuenta de
usuario
Unlock-ADAccount Desbloquea una cuenta de usuario después que
haya sido bloqueada después de demasiados
intentos incorrectos de inicio de sesion
Enable-ADAccount Habilita una cuenta de usuario
Disable-ADAccount Deshabilita una cuenta de usuario
New-ADUser “Joe Healy” –AccountPassword (Read-Host –AsSecureString “Enter password”) -Department IT
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
16/28
2 2 Usar cmdlets Windows PowerShell para
administrar grupos
New-ADGroup –Name “CustomerManagement” –Path“ou=managers,dc=adatum,dc=com” –GroupScope Global –GroupCategory Security
Add-ADGroupMember CustomerManagement –Members “Joe Healy”
Cmdlet Descripción
New-ADGroup Crea nuevos grupos.
Set-ADGroup Modifica propiedades de grupos.
Get-ADGroup Visualiza propiedades de grupos.
Remove-ADGroup Elimina grupos.
Add-ADGroupMember Agrega miembros a grupos.Get-ADGroupMember Muestra la pertenencia a grupos.
Remove-ADGroupMember Elimina miembros de un grupo.
Add-ADPrincipalGroupMembership Añade la pertenencia de grupos a objetos.
Get-ADPrincipalGroupMembership Visualiza pertenencia de grupo de objetos
Remove-ADPrincipalGroupMembership Elimina pertenencia de grupo de un objeto.
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
17/28
2 3 Usar cmdlets de Windows PowerShell
para administrar cuentas de equipo
New-ADComputer –Name LON-SVR8 –Path“ou=marketing,dc=adatum,dc=com –Enabled $true
Test-ComputerSecureChannel -Repair
Cmdlet Descripción
New-ADComputer Crea nuevas cuentas de equipo
Set-ADComputer Modifica propiedades de cuentas de equipo
Get-ADComputer Visualiza propiedades de cuentas de equipo
Remove-ADComputer Elimina cuentas de equipo
Test-
ComputerSecureChannel
Verifica o repara la relacion de confianza entre un
equipo y el dominio
Reset-
ComputerMachinePassw
ord
Resetea la contraseña de una cuenta de equipot
Cmdlet Descripcion
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
18/28
2 4 Usar cmdlets de Windows PowerShell
para administrar unidades organizativas
New-ADOrganizationalUnit –Name Sales –Path“ou=marketing,dc=adatum,dc=com” –ProtectedFromAccidentalDeletion $true
Cmdlet Descripción
New-ADOrganizationalUnit Crea unidades organizacionales
Set-ADOrganizationalUnit Modifica propiedades de unidades
organizacionales
Get-ADOrganizationalUnit Muestra propiedades de unidades
organizacionales
Remove-ADOrganizationalUnit Elimina unidades organizacionales
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
19/28
3 Realización de operaciones masivas
con Windows PowerShell
• ¿Qué son operaciones en bloque?
• Demostración: Uso de herramientas gráficas para
realizar operaciones en bloque
• Consulta de objetos con Windows PowerShell
• Modificación de objetos con Windows PowerShell
• Trabajar con archivos CSV
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
20/28
3 1 ¿Qué son operaciones en bloque?
•
Una operación en bloque es una sola acción quecambia varios objetos
• Puede realizar operaciones en bloque utilizando:
• El proceso para realizar una operación en bloque es:
• Herramientas graficas• Herramientas en línea de comandos
• Scripts
• Definir una consulta• Modificar los objetos definidos por la consulta
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
21/28
3 2 Demostración: Uso de las herramientas
gráficas para realizar operaciones en
bloque
En esta demostración, verá cómo:• Crear una consulta para todos los usuarios
• Configurar el atributo Company para todos los usuarios• Comprobar que el atributo Company se ha modificado
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
22/28
Get-ADUser –Filter ‘lastlogondate –lt “January 1, 2012” –and department –eq
“Marketing”’
Get-ADUser –SearchBase “ou=Marketing,dc=adatum,dc=com” –SearchScope
subtree
Get-ADUser –Filter ‘lastlogondate –lt “January 1, 2012”’
Get-ADUser Administrator –Properties *
Show all the properties for a user account:
Show all the user accounts in the Marketing organizational unit and all its subcontainers:
Show all of the user accounts with a last logon date older than a specific date:
Show all of the user accounts in the Marketing department that have a last logon date older
than a specific date:
3 3 Consulta de objetos con Windows
PowerShell
Operator Description
-eq Equal to
-ne Not equal to
-lt Less than
-le Less than or equal to
-gt Greater than
-ge Greater than or equal to
-like Uses wildcards for pattern matching
Parameter Description
SearchBase Defines the AD DS path to begin searching.
SearchScope Defines at what level below the SearchBase a search should be
performed.
ResultSetSize Defines how many objects to return in response to a query.
Properties Defines which object properties to return and display.
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
23/28
3 4 Modificación de objetos con Windows
PowerShell
• Utilice el operador de canalización (|) para pasar una listade objetos a un cmdlet para su posterior procesamiento.
Get-ADUser –Filter ‘company –eq “$null”’ | Set-ADUser –Company “A. Datum”
Get-ADUser –Filter ‘lastlogondate –lt “January 1, 2012”’ |Disable-ADAccount
Get-Content C:\users.txt | Disable-ADAccount
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
24/28
3 5 Trabajar con archivos CSV
La primera línea de un archivo .csv define los nombres de
las columnas
Un bucle foreach procesa el contenido de un archivo .csvque se han importado en una variable
FirstName,LastName,DepartmentGreg,Guzik,ITRobin,Young,Research
Qiong,Wu,Marketing
$users=Import-CSV C:\users.csvForeach ($i in $users) {
Write-Host “The first name is: $i.FirstName” }
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
25/28
Preguntas de Repaso:
Por defecto, ¿Las nuevas cuentas
de usuario están activadas o
desactivadas cuando se crean
mediante el cmdlet New-ADUser?
¿Qué extensión de archivo
es utilizado por los scripts
de Windows PowerShell?
¿Cuál es el DN del usuario
Gonzalo Vargas que se
encuentra en la OU AcmePerú
en el dominio Acme.com?
¿Qué criterios utilizaría
para seleccionar entre
usar Csvde, Ldifde o
comandos DS?
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
26/28
FIN DE LA UNIDAD
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
27/28
Bibliografía
Carretero Pérez, Jesús (2001). Sistemas operativos. Una visión
aplicada. Madrid: Mc Graw-Hill (005.43/C28) Raya, José Luis (2004). Aprenda Microsoft Windows server 2003.
México D.F.: Alfaomega (005.43WI/R27)
Charte Ojeda, Francisco (2008). Windows Server 2008. Madrid:
Anaya Multimedia (005.43WI/C525)
Raya Gonzalez, Laura. (2005).Sistemasoperativos en entornomonousuarios y multiusuarios . México D.F.: Alfaomega
(005.43/R28R)
-
8/16/2019 04 - Automatización de Administración de Servicios de Dominio de Active Directory.pdf
28/28
Próxima Sesión:
Implementación de Almacenamiento
Local
Administración de Sistemas Operativos