Servicio de Directorio: Administración de objetos del sistema

¿Qué es un Servicio de Directorio?

El Servicio de Directorio de un servidor se encarga de administrar todos los objetos del sistema.

Estos objetos se organizan lógicamente en el Directorio, que es como se denomina a la Base de Datos del Servicio de Directorio.

Controlador de dominio:

Servidor en el que se ejecuta AD DS.

Según el tamaño de la empresa, se deberá instalar un dominio, o varios dominios.

Cada dominio establecido tiene que tener, al menos, su propio Controlador de dominio. Para mejorar la administración se podrán

Los Controladores de dominio estarán unidos a través de las Relaciones de confianza entre Dominios y de la Réplica de la base de datos del Servicio de Directorio.

Dominio:

Conjunto de objetos, que comparten requisitos de seguridad, procesos de replicación y una administración única.

Unidad Organizativa:

Objeto contenedor que se utiliza para organizar los objetos de un dominio en grupos administrativos lógicos.

Árbol de dominios:

Disposición jerárquica de uno o más dominios que comparten un nombre de raíz único:

Un Dominio Raíz (o Dominio Primario).

y Varios Subdominios (o Dominios Secundarios), formando un árbol invertido.

Los dominios de un mismo árbol tienen Relaciones de confianza automáticas.

Bosque:

Conjunto de uno o más árboles.

Es un límite de seguridad para la organización.

Si contiene un solo dominio, éste se llama Dominio Raíz del Bosque.

Los distintos árboles de un bosque pueden no tener un nombre de dominio raíz común, pero comparten información a través de relaciones de confianza automáticas.

Los bosques múltiples sólo pueden compartir información a través de relaciones de confianza explícitas.

Instalar el primer controlador de dominio.

Para ello haremos una PROMOCIÓN del equipo a CONTROLADOR DE DOMINIO utilizando el comando DCPROMO.

Realizar copia de seguridad del Estado del Sistema.

Escribimos wbadmin start systemstatebackup –backupTarget:H: y pulsamos Enter.

La sintaxis de CSVDE y LDIFDE es similar, solo cambio el formato del fichero de salida

csvde -s –f -d -p < scope=""> -r -l

ldifde -i -f newusers.ldf -k

Importar fichero CSV

Con CSVDE no se puede importar passwords, y sin passwords, las cuentas de usuarios serán desactivadas inicialmente. Tendremos que resetear la password
Csvde –i –f input.csv –k

Dsadd user, Dsadd computer, Dsadd group

dsadd user CN=Nathanp,CN=Users,DC=Widgets,DC=Contoso,DC=Com

DSGET

Muestra las propiedades seleccionadas de un objeto específico en el directorio

DSMOD

Modifica un objeto existente de un tipo específico en el directorio.

DSMOVE

Mueve un solo objeto, dentro de un dominio, desde su ubicación actual en el directorio a una nueva ubicación, o cambia el nombre de un solo objeto sin moverlo en el árbol de directorios.

DSQUERY

Consulta el directorio mediante criterios de búsqueda que especifique. Cada uno de los comandos de dsquery busca objetos de un tipo de objeto específico, con excepción de dsquery *, que puede consultar cualquier tipo de objeto.

DSrm borrar

DN = distinguished name, nombre distinto; es un tipo de ruta hacia un objeto en Active Directory.

RDN = relative distinguished name, nombre distinto relativo. Es el fragmento del DN anterior al primer OU o contenedor. RDN es un atributo con un valor asociado con la forma atributo=valor;

CN = common name, nombre comun. Cuando creamos un usuario el cuadro Nombre completo se utiliza para crear el CN del objeto de usuario.

OU = organizational unit, unidad organizativa.

DC = domain component, componente del dominio.

Redirect the Default Computer Container

redircmp "OU=Clients,DC=contoso,DC=com"