Você está na página 1de 9

Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Cdigo: 0374
ADMINISTRACIN DE SISTEMAS
INFORMTICOS EN RED
Curso 2014-2015

UD1. Presentacin 2. Herramientas admo. AD en WServer 2008R2.
Profesor: Alberto Nez
Pgina 2
ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
INDICE DE LA UNIDAD DIDCTICA
UD1. ADMINISTRACIN DEL SERVICIO DE DIRECTORIO ACTIVO (12h).
Objetivo: Identificar la funcin, elementos y estructuras lgicas del servicio de directorio
activo, y administrarlo interpretando especificaciones e integrndolo en una red. Como
resultado de aprendizaje a evaluar, se debe llegar instalar, configurar y personalizar este
servicio, integrar clientes y emplear herramientas grficas y comandos para su
administracin.

Contenidos
Servicio de directorio. Definicin, elementos y nomenclatura. LDAP.
Funciones del dominio, controladores y creacin de dominios.
Instalacin, configuracin y personalizacin del servicio de
directorio.
Integracin del servicio de directorio con otros servicios.
Objetos en un dominio: usuarios globales, grupos, equipos entre
otros.
Relaciones de confianza entre dominios.
Herramientas grficas de administracin del servicio de directorio.
Acceso al sistema.
Permiso y acceso a los recursos. Limitaciones de uso de los
recursos.
Filtros de bsqueda.
Pgina 3
ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
1. Bsqueda de objetos en AD. Centro de Administracin de Active Directory
Se accede desde:
Herramientas administrativas > Centro Admo. AD.
Ejecutar dsac.exe
Bsqueda de objetos en el Centro de Administracin
http://technet.microsoft.com/es-es/library/dd560661(v=ws.10).aspx
El Centro de Administracin permite
varias funciones:
Administrar dominios
Personalizar propiedades de objetos
Bsqueda de objetos
Para realizar bsquedas, acceder a Bsqueda global y despus:
Seleccionar los criterios de bsqueda
La bsqueda tambin se puede realizar en formato LDAP
http://infolib.lotus.com/resources/portal/8.0.0/doc/es_es/PT800ACD001/admin/rbug_ldapfltrxprns.html
http://windowsitpro.com/windows-server-2008/using-active-directory-administrative-center-windows-server-2008-r2
Pgina 4
ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
2. Bsqueda de objetos en AD con LDP
La aplicacin LDP aparece con Windows 2000
Se establece conexin con el servidor que hace las veces de controlador de dominio.
Conexin > Conectar
Despus se enlaza al usuario
Conexin > Enlazar
Usar LDP para bsquedas http://support.microsoft.com/kb/224543/es
Para realizar la bsqueda en el men
Examinar > Buscar
se especifican los atributos de la bsqueda
Pgina 5
ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
3. ADSIEdit (Editor de interfaces del servicio Active Directory)
Es un editor de LDAP para administrar objetos y atributos de servicios de dominio de AD.
ADSIEdit http://technet.microsoft.com/es-ES/library/ebca3324-5427-471a-bc19-9aa1decd3d40
Permite consultar y editar atributos que no se
muestran en otros complementos de la consola
de gestin (MMC)
Permite por ejemplo, crear una poltica para el password de usuarios/grupos personalizada,
modificando los valores de ciertos atributos
http://blogs.technet.com/b/seanearp/archive/2007/10/06/windows-server-2008-fine-grained-password-policy-walkthrough.aspx
Pgina 6
ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
4. Ntdsutil
Es una herramienta en modo comando (ya disponible en Server 2003) que permite
realizar algunas operaciones como mover la base de datos de active directory y
recuperarla.
Se puede emplear tambin en el modo de restauracin de servicios de directorio
(bcdedit /set safeboot dsrepair) o msconfig.exe en modo grfico.
https://www.youtube.com/watch?v=f7WBhO-4AeM

NTDSutil http://support2.microsoft.com/kb/816120/es
Recuperacin del sistema http://www.ite.educacion.es/formacion/materiales/85/cd/windows/18Backup/restauracin_del_sistema.html
Pgina 7
ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
5. Nuevo en Server 2008R2. Active Directory Recycle Bin
Por defecto est deshabilitada. Debe activarse desde PowerShell como administrador.
(por ejemplo para asir.local) o con LDP.exe
Enable-ADOptionalFeature Identity CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows
NT,CN=Services,CN=Configuration, DC=asir,DC=local Scope ForestOrConfigurationSet Target asir.local

Primero se debe crear todo el bosque.
Una vez activada, ya no se puede deshabilitar.
Papelera de reciclaje en Server 2008
http://technet.microsoft.com/es-es/library/dd392261(v=ws.10).aspx
https://www.simple-talk.com/sysadmin/exchange/the-active-directory-recycle-bin-in-windows-server-2008-r2/
http://www.windowservers.es/Art%C3%ADculos/DirectorioActivo/PapeleradereciclajeenelDirectorioActivo.aspx

Una vez activada permite la
recuperacin de objetos sin tener que
restaurar toda la base de datos.
Pgina 8
ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
6. Nuevo en Server 2008. Best practice analyzer (BPA)
Analiza la configuracin de Active Directory y la compara con las mejores prcticas. En
aquellos casos que detecta (violaciones) de alguna regla nos informa como que no
compatible.

Lo encontramos en el Administrador del servidor y dentro de un rol como Analizador de
procedimientos recomendados
Best Practice Analizer http://technet.microsoft.com/es-es/library/dd392255(v=ws.10).aspx
http://www.radians.com.ar/blog/?p=1445
Pgina 9
ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
Server 2008 new features http://www.computerperformance.co.uk/Longhorn/longhorn_home.htm
DCDIAG http://technet.microsoft.com/es-es/library/cc731968(v=ws.10).aspx
NETDIAG http://technet.microsoft.com/es-es/library/cc731434(v=ws.10).aspx
REPADMIN http://technet.microsoft.com/es-es/library/cc731968(v=ws.10).aspx
REPLMON (en Server 2003) http://technet.microsoft.com/en-us/library/cc772954(v=ws.10).aspx
NSLOOKUP http://technet.microsoft.com/en-us/library/cc725991.aspx
VISOR DE SUCESOS http://www.solvetic.com/tutorials/article/47-utilizando-eventviewer-visor-de-sucesos-en-windows-2008-server-r2/

CSVDE http://technet.microsoft.com/en-us/library/cc732101.aspx
LDIFDE http://support2.microsoft.com/kb/555636/es
http://www.aprendeinformaticaconmigo.com/tag/ldifde/
DS* http://www.vmadmin.co.uk/microsoft/43-winserver2008/128-svr2008dscommands
7. Varios enlaces a herramientas

Ver doc.: Anexo_Herramientas de diagnstico
Ver doc.: Anexo_Herramientas Windows 2003
Ver doc.: Anexo_Herramientas para administrar Active Directory