Conceptos Fundamentales y Administración de Servicios de Directorio Empresariales

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,42 KB

Introducción al Servicio de Directorio

El Servicio de Directorio de un servidor se encarga de administrar todos los objetos del sistema. Estos objetos se organizan lógicamente en el Directorio, que es la denominación de la Base de Datos del Servicio de Directorio.

Componentes Clave de la Estructura de Directorio

Controlador de Dominio (DC)

  • Servidor en el que se ejecuta AD DS (Active Directory Domain Services).
  • Según el tamaño de la empresa, se deberá instalar uno o varios dominios.
  • Cada dominio establecido debe tener, al menos, su propio Controlador de Dominio.
  • Los Controladores de Dominio se unen a través de las Relaciones de Confianza entre Dominios y mediante la Réplica de la base de datos del Servicio de Directorio para mejorar la administración.

Dominio

Conjunto de objetos que comparten requisitos de seguridad, procesos de replicación y una administración única.

Unidad Organizativa (OU)

Objeto contenedor que se utiliza para organizar los objetos de un dominio en grupos administrativos lógicos.

Árbol de Dominios

Disposición jerárquica de uno o más dominios que comparten un nombre de raíz único:

  1. Un Dominio Raíz (o Dominio Primario).
  2. Varios Subdominios (o Dominios Secundarios), formando un árbol invertido.

Los dominios de un mismo árbol tienen Relaciones de Confianza automáticas.

Bosque

Conjunto de uno o más árboles. Funciona como un límite de seguridad para la organización.

  • Si contiene un solo dominio, este se denomina Dominio Raíz del Bosque.
  • Los distintos árboles de un bosque pueden no tener un nombre de dominio raíz común, pero comparten información a través de relaciones de confianza automáticas.
  • Los bosques múltiples solo pueden compartir información a través de relaciones de confianza explícitas.

Tareas de Administración y Comandos Esenciales

Instalación y Respaldo

Instalar el primer Controlador de Dominio

Para esto, se realiza una PROMOCIÓN del equipo a CONTROLADOR DE DOMINIO utilizando el comando:

DCPROMO

Realizar copia de seguridad del Estado del Sistema

Se ejecuta el siguiente comando y se pulsa Enter:

wbadmin start systemstatebackup –backupTarget:H:

Importación y Exportación de Datos (CSVDE y LDIFDE)

La sintaxis de CSVDE y LDIFDE es similar; solo cambia el formato del fichero de salida.

Sintaxis de CSVDE (Exportación)

csvde
-s –f –d –p < scope > -r -l

Sintaxis de LDIFDE (Importación)

ldifde -i -f newusers.ldf -k

Importar fichero CSV

Advertencia: Con CSVDE no se pueden importar contraseñas. Sin contraseñas, las cuentas de usuario serán desactivadas inicialmente y será necesario restablecer la contraseña.

Csvde –i –f input.csv –k

Comandos de Manipulación de Objetos (DS*)

Creación de Objetos

Se utilizan comandos como:

  • Dsadd user
  • Dsadd computer
  • Dsadd group

Ejemplo de creación de usuario:

dsadd user CN=Nathanp,CN=Users,DC=Widgets,DC=Contoso,DC=Com

Consulta de Propiedades (DSGET)

DSGET muestra las propiedades seleccionadas de un objeto específico en el directorio.

Modificación de Objetos (DSMOD)

DSMOD modifica un objeto existente de un tipo específico en el directorio.

Movimiento o Renombramiento de Objetos (DSMOVE)

DSMOVE mueve un solo objeto, dentro de un dominio, desde su ubicación actual en el directorio a una nueva ubicación, o cambia el nombre de un solo objeto sin moverlo en el árbol de directorios.

Búsqueda en el Directorio (DSQUERY)

DSQUERY consulta el directorio mediante criterios de búsqueda especificados. Cada uno de los comandos de dsquery busca objetos de un tipo específico, con excepción de dsquery *, que puede consultar cualquier tipo de objeto.

Eliminación de Objetos (DSrm)

DSrm se utiliza para borrar objetos.

Terminología de Nomenclatura en Directorio

Es fundamental comprender los siguientes términos relacionados con las rutas de objetos:

  • DN (Distinguished Name): Nombre distinto; es un tipo de ruta hacia un objeto en Active Directory.
  • RDN (Relative Distinguished Name): Nombre distinto relativo. Es el fragmento del DN anterior al primer OU o contenedor. RDN es un atributo con un valor asociado de la forma atributo=valor.
  • CN (Common Name): Nombre común. Cuando se crea un usuario, el cuadro "Nombre completo" se utiliza para crear el CN del objeto de usuario.
  • OU (Organizational Unit): Unidad organizativa.
  • DC (Domain Component): Componente del dominio.

Redirección de Contenedor Predeterminado

Comando para redirigir el Contenedor de Computadoras predeterminado:

redircmp "OU=Clients,DC=contoso,DC=com"
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Árbol de Dominios Servicio de Directorio DSADD Active Directory DCPROMO Administración de Directorio Bosque Objetos del Sistema Comandos DS CSVDE Unidad Organizativa LDIFDE AD DS Dominio Controlador de Dominio DSQUERY