Trucos tcnicas y conceptos avanzados de Directorio Activo
- Slides: 66
Trucos, técnicas y conceptos avanzados de Directorio Activo Alejandro Mezcua Responsable técnico Zaltor Soluciones Informáticas Microsoft MVP. NET amezcua@zaltor. com
Agenda u u u u Conceptos El interior del Directorio Activo Manejo de LDAP. Búsquedas Scripts Extensión de la consola de administración MMC Nuevas Utilidades Windows 2003 Herramientas de diagnóstico y monitorización
Agenda u u u u Conceptos El interior del Directorio Activo Manejo de LDAP. Búsquedas Scripts Extensión de la consola de administración MMC Nuevas Utilidades Windows 2003 Herramientas de diagnóstico y monitorización
Conceptos u u u DNS Particiones Replicación FSMO Catálogo Global
Conceptos DNS (I) u u Base de toda la infraestructura del Directorio Activo Se puede utilizar cualquier servidor de DNS para mantener la información Con servidores Windows se dispone de actualizaciones automáticas Con servidores Windows se puede almacenar la información de zonas en el propio Directorio Activo y aprovechar la replicación para propagar los cambios
Conceptos DNS (II) u Los servicios se buscan realizando consultas de tipo SRV. Ej. Consulta para encontrar servidores de GC C: Documents and Settingsadministrator. ZALTORMOVIL >nslookup Default Server: gandalf. zaltormovil. local Address: 192. 168. 1. 254 > set type=SRV > _gc. _tcp. zaltormovil. local _gc. _ Server: gandalf. zaltormovil. local Address: 192. 168. 1. 254 _gc. _ tcp. zaltormovil. local SRV service location: gc. _tcp. zaltormovil. local location: priority = 0 weight = 100 port = 3268 svr hostname = gandalf. zaltormovil. local _gc. _ tcp. zaltormovil. local SRV service location: gc. _tcp. zaltormovil. local location: priority = 0 weight = 100 port = 3268 svr hostname = hades. zaltormovil. local gandalf. zaltormovil. local internet address = 192. 168. 1. 254 hades. zaltormovil. local internet address = 192. 168. 1. 253 >
Conceptos DNS (III) u Ej. Consulta para localizar los controladores de dominio > _ldap. _tcp. dc. _. _msdcs. zaltormovil. local. _ldap. _ Server: gandalf. zaltormovil. local Address: 192. 168. 1. 254 _ldap. _ tcp. dc. _. _msdcs. zaltormovil. local SRV service location: ldap. _tcp. dc location: priority = 0 weight = 100 port = 389 svr hostname = hades. zaltormovil. local _ldap. _ tcp. dc. _. _msdcs. zaltormovil. local SRV service location: ldap. _tcp. dc location: priority = 0 weight = 100 port = 389 svr hostname = gandalf. zaltormovil. local hades. zaltormovil. local internet address = 192. 168. 1. 253 gandalf. zaltormovil. local internet address = 192. 168. 1. 254 >
Conceptos Particiones (I) u Particiones = AD Naming Contexts Ø u u Permiten disponer de ‘secciones’ del Directorio Activo independientes que se pueden replicar de manera individual Por omisión se cuenta con: Ø Ø Ø u Un ‘contexto’ es equivalente a una partición Schema Naming Context Configuration Naming Context Domain Naming Context Se pueden generar nuevos contextos de nombres Ø Ø Denominados Application Naming Contexts o Application Directory Partitions Permitirán la replicación bajo reglas propias definidas (p. e. replicados sólo a ciertos DCs)
Conceptos Particiones (II) u Schema Naming Context Ø Contiene la definición de todas las definiciones de clases de todos los objetos y atributos del directorio activo. Ø Active Directory Schema MMC
Conceptos Particiones (III) u Configuration Naming Context Ø Mantiene información acerca de la configuración de todo el Forest, incluyendo información acerca de los dominios, controladores de dominio, replicación, subredes, etc. Ø Visible mediante ADSIEdit
Conceptos Particiones (IV) u Domain Naming Context Ø Contiene toda la información de los objetos definidos en el dominio. Estos objetos se replican exclusivamente a aquellos controladores (DCs) que forman parte del dominio. Ø Visible mediante ADSIEdit
Conceptos Replicación (I) u u Copia de los objetos entre DCs del directorio activo AD Desde el punto de vista de la replicación Ø Dominios Ø Ø Sites Ø Ø Engloba, bajo un mismo contexto de nombres y de seguridad, N equipos (clientes servidores) Reflejan la estructura física de la red. Subredes Ø Una vez definidas, los servidores, según su dirección IP, se unirán automáticamente a los sites adecuados (en el momento de la instalación)
Conceptos Replicación (II) u Entre DCs de un site la replicación es ‘automática’ u Entre DCs de distintos sites hay que configurar conectores u Los conectores llevan asociados ‘costes’ dependiendo de las posibles conexiones físicas
Conceptos FSMO (I) u Flexible Single Master of Operations Ø Ø Ø u La mayoría de las tareas funcionan en modo Multiple Master (cualquier servidor) Ciertas tareas del directorio activo se dejan en manos de un solo servidor Se puede seleccionar a qué servidor asignar cada rol. Cinco roles FSMO Ø Ø Ø Emulador de PDC RID Master Infrastructure Master Domain Naming Master Schema Master
Conceptos FSMO (II) u Emulador de PDC Ø Ø Ø Uno por dominio Da servicio de PDC a equipos no Windows 2 k+, p. e. BDCs NT 4. 0 Sincroniza tiempos y sincroniza la creación de políticas de grupo Domain Master Browser Se determina el servidor en: Ø Active Directory Users and Computers (botón derecho dominio) Ø Menú Operations Masters Ø Tab PDC
Conceptos FSMO (III) u RID Master (Relative ID Master) Ø Ø Ø Uno por dominio Encargado de la asignación de identificadores únicos (p. e. GUIDs) Se determina el servidor en: Ø Active Directory Users and Computers (botón derecho dominio) Ø Menú Operations Masters Ø Tab RID
Conceptos FSMO (IV) u Infrastructure Master Ø Ø Uno por dominio Responsable de la comprobación de pertenencia a grupos universales en entornos multidominio Responsable de la actualización de referencias de objetos de su dominio a otros dominios Se determina el servidor en: Ø Active Directory Users and Computers (botón derecho dominio) Ø Menú Operations Masters Ø Tab Infrastructure
Conceptos FSMO (V) u Domain Naming Master Ø Ø Uno por forest Responsable de que los nombres de dominio sean únicos Controla el que se puedan añadir nuevos dominios Se determina el servidor en: Ø Active Directory Domains and Trusts (botón derecho en raíz de la consola) Ø Menú Operations Master
Conceptos FSMO (VI) u Schema Master Ø Ø Ø Uno por forest Controla cambios y actualizaciones del esquema Se determina el servidor en: Ø Ø Registrar MMC de Active Directory Schema Ø C: >regsvr 32 schmmgmt. dll Active Directory Schema (botón derecho en raíz de la consola) Ø Menú Operations Master
Conceptos FSMO (VII) u Los cambios de rol se pueden realizar también con Ntdsutil. exe u Permite realizar múltiples operaciones Ø Opción Roles permite realizar cambios de rol de FSMO
Conceptos FSMO (VIII) u ¿Qué hacer en caso de fallo completo de un equipo que gestionaba un FSMO? Ø A través de ntdsutil. exe Ø Ø Opción Roles -> Seice : Rol Permite pasar el rol a otro DC Ø El DC original no se debe volver a poner en la red
Agenda u u u u Conceptos El interior del Directorio Activo Manejo de LDAP. Búsquedas Scripts Extensión de la consola de administración MMC Nuevas Utilidades Windows 2003 Herramientas de diagnóstico y monitorización
El interior del Directorio Activo Esquema u u Definición formal de todos los objetos Directorio Activo y sus atributos Cada tipo de objeto (clase) deriva de una clase principal Top Ø u u Las clases heredan de otras clases su definición y comportamiento Cada objeto dispone de atributos obligatorios y atributos opcionales Símil con una tabla de BBDD Relacional Ø Ø Clase => Definición en una fila de un objeto Atributos => Columnas que definen una clase
El interior del Directorio Activo Esquema (II) u Cada atributo a su vez puede verse como una colección de posibles valores u El Esquema se puede ver en la consola de Active Directory Schema Ø Se pueden ver/añadir/modificar clases y atributos por separado
El interior del Directorio Activo Nomenclatura de objetos (I) u Cada objeto se designa por su DN (Distinguished Name) Ø u u Este recorre la estructura del DA en forma de árbol Cada objeto dispone de un RDN (Relative Distiguished Name) dentro de su ámbito local (p. e. dentro de una OU) El DN de un objeto se compone de todos los RDN de él mismo y de todos sus contenedores
El interior del Directorio Activo Nomenclatura de objetos (II) u Ej. De DN Ø Cn=alex, ou=usuariosdemo, dc=zaltormovil, dc=local 1. Common Name = alex Organizational Unit = usuariosdemo Domain Component = zaltormovil Domain Component = local 2. 3. 4.
El interior del Directorio Activo Nomenclatura de objetos (III) u Cada objeto lleva asignado un GUID único (asignado por RID) Ø Objetos de tipo Security Principals (usuarios, grupos, equipos; objetos con acceso a recursos) además disponen de SID u El nombre de un usuario o de un PC puede cambiar, pero su GUID no. u EL GUID se puede ver con ADSI Edit Ø Atributo: object. GUID
El interior del Directorio Activo Catálogo Global (I) u Dentro de un dominio, cada DC dispone de una copia completa de la base de datos u En un entorno multi-dominio se pueden designar servidores que mantengan copias parciales de los datos de todo el forest Ø u Servidores de Catálogo Global Para disminuir tamaño sólo se almacenan los valores de ciertos atributos
El interior del Directorio Activo Catálogo Global (II) u Cualquier DC puede tomar el rol de Catálogo Global u El servidor de GC se usa para facilitar consultas en entornos multidominio u Es recomendable, en entornos multidominio, disponer de un servidor de GC en cada site
El interior del Directorio Activo Catálogo Global (III) u En la consola (MMC) del esquema se puede indicar qué atributos se replican en el Catálogo Global
El interior del Directorio Activo Root. DSE u Root. DSE es parte del estándar de LDAPv 3. 0 Ø Definido en RFC 2251 u Define la raíz de búsqueda en un servidor LDAP u Muestra, entre otras cosas, las particiones básicas a las que se puede conectar un cliente
El interior del Directorio Activo Resolución Ambigua de Nombres (I) u Permite la búsqueda de un determinado valor en múltiples atributos simultáneamente u Se pone a disposición de los usuarios un interface de búsqueda de gente Ø Se puede hacer una búsqueda en la casilla Nombre y se devolverán N resultados con diferentes coincidencias
El interior del Directorio Activo Resolución Ambigua de Nombres (II) u Por defecto las búsquedas se hacen sobre Ø Ø u sn (surname) given. Name physical. Delivery. Office. Name s. AMAccount. Name (cuenta NT) En el esquema se puede definir qué atributos están incluidos en ANR Ø Ø A través de la consola (MMC) Han de estar indexados
El interior del Directorio Activo Resolución Ambigua de Nombres (III) u Ejemplo: Ø Ø Si se quiere que la gente pueda realizar una búsqueda por teléfono móvil del usuario, se indexa el atributo ‘mobile’ y se incluye en el ANR Uso de la consola de Schema de Directorio Activo
Agenda u u u u Conceptos El interior del Directorio Activo Manejo de LDAP. Búsquedas Scripts Extensión de la consola de administración MMC Nuevas Utilidades Windows 2003 Herramientas de diagnóstico y monitorización
Manejo de LDAP. Búsquedas LDP (I) u Herramienta de soporte para realizar búsquedas LDAP u Vale para cualquier tipo de servidor LDAP, no sólo para AD
Manejo de LDAP. Búsquedas LDP (II) u Pasos: Ø Conexión con un servidor LDAP Ø Ø Antes de consultar hay que validar Ø Ø Por defecto devuelve Root. DSE Opción bind con usuario y contraseña Buscar Ø Ø Definir el ámbito de la búsqueda (Base DN) Uso de filtros con sintaxis LDAP (Sintaxis LDAP) Profundidad de la búsqueda (En el ámbito dado) Resultados a devolver (Qué atributos extraer)
Manejo de LDAP. Búsquedas LDP (III) u Demo búsqueda sencilla Ø Ø Lista de usuarios en una OU dada Obtener su GUID, SID y display. Name Base DN: OU=usuariosdemo, DC=zaltormovil, DC=local Filter: (object. Class=user) Options - > Attributes: object. GUID; object. Sid; display. Name
Manejo de LDAP. Búsquedas LDP (IV) u Ejemplo de búsqueda por SID Ø Obtener los datos del usuario a través de su SID Base DN: <SID=S-1 -5 -21 -1065510560 -3428359812 -2318783122 -1623> Filter: (object. Class=user) Options - > Attributes: object. GUID; object. Sid; display. Name
Manejo de LDAP. Búsquedas LDP (V) u Ejemplo de búsqueda por GUID Ø Obtener los datos del usuario a través de su GUID Base DN: <GUID=5 d 2 ba 257 -6 c 50 -4 a 8 d-80 f 1 -6 fd 4 ff 49407 d> Filter: (object. Class=user) Options - > Attributes: object. GUID; object. Sid; display. Name
Manejo de LDAP. Búsquedas LDP (VI) u Ejemplo de búsqueda compleja. Ø Lista de todos los atributos que se replican al catálogo global Base DN: cn=schema, cn=configuration, dc=zaltormovil, dc=local Filter: (&(object. Category=attribute. Schema)(is. Member. Of. Partial. Attribute. S et=TRUE)) Scope: Subtree Options - > Attributes: l. DAPDisplay. Name
Manejo de LDAP. Búsquedas LDP (VII) u Ejemplo de búsqueda de usuarios eliminados. Ø Ventana de seguridad muestra usuario en forma de: Account Unknown(S-1 -5 -21 -4091595955 -2324484845 -4052817843 -1112) Base DN: <SID=S-1 -5 -21 -4091595955 -23244848454052817843 -1112> Filter: object. Class=* Scope: Base Options -> Attributes: object. GUID; object. Sid Options -> Search type -> Extended Options -> Time. Out -> 120 Options -> Controls -> Return Deleted Objects
Agenda u u u u Conceptos El interior del Directorio Activo Manejo de LDAP. Búsquedas Scripts Extensión de la consola de administración MMC Nuevas Utilidades Windows 2003 Herramientas de diagnóstico y monitorización
Scripts u Windows pone a disposición del sistema una librería que permite, entre otras cosas, acceder al Directorio Activo mediante código Ø u ADSI (Active Directory Services Interface) La programación se realiza en lenguajes de Script Ø Ø VBScript JScript
Scripts Demo Script u Ej de uso de scripts para administración de AD. Creación de 100 usuarios (VBScript) Set obj. Root. DSE = Get. Object("LDAP: //root. DSE") Set obj. Container = Get. Object("LDAP: //ou=milusuarios, " & _ obj. Root. DSE. Get("default. Naming. Context")) For i = 1 To 100 Set obj. Leaf = obj. Container. Create("User", "cn=User. No" & i) obj. Leaf. Put "s. AMAccount. Name", "User. No" & i obj. Leaf. Set. Info Next WScript. Echo "100 Usuarios creados. "
Scripts Technet Script Center u Colección de scripts que sirven como base para realizar tareas de administración muy elaboradas u Cientos de ejemplos agrupados por áreas en Tech. Net Script Center Ø http: //www. microsoft. com/technet/scriptcenter
Agenda u u u u Conceptos El interior del Directorio Activo Manejo de LDAP. Búsquedas Scripts Extensión de la consola de administración MMC Nuevas Utilidades Windows 2003 Herramientas de diagnóstico y monitorización
Extensión de la consola MMC u El entorno de administración MMC es extensible Ø u Permite añadir nuevas funcionalidades Por ejemplo MS Exchange añade nuevas páginas de propiedades a las propiedades de un usuario
Extensión de la consola MMC Display Specifiers u En el esquema de DA existen objetos de tipo display. Specifiers Ø u En el apartado de configuración Determinan la ‘localización’ o los idiomas en los que se mostrarán ciertos elementos de la consola de administración Ø 409 - inglés
Extensión de la consola MMC Specifier: user-Display (I) u Permite extender las propiedades de un usuario u Dependiendo de los valores de sus atributos mostrará unas cosas u otras u Atributo admin. Context. Menu Ø Permite añadir una nueva opción de menú al menú contextual de un usuario
Extensión de la consola MMC Specifier: user-Display (II) u Ej. Nuevo menú Ø Menú sencillo de ejemplo. Simplemente obtiene la información del objeto (path) y extrae su RDN u De esta forma se puede llamar a cualquier ejecutable que acepte parámetros por la línea de comandos u Más información en: Ø http: //msdn. microsoft. com/library/enus/netdir/ad/extending_the_user_interface_for_di rectory_objects. asp? frame=true
Extensión de la consola MMC Specifier: user-Display (III) u Ej. Nuevo menú Ø Menú que obtiene el listado de grupos a los que pertenece un determinado usuario de manera recursiva. Ø Ø Ø Se modifica la propiedad admin. Menu Obtiene grupos dentro de grupos Script: get. User. Groups. hta
Extensión de la consola MMC Specifier: computer-Display u Ej. Nuevo menú Ø Menú que obtiene la lista de software instalado en el equipo vía WMI Ø Ø Se modifica la propiedad admin. Menu Script: get. Soft. Instalado. hta
Agenda u u u u Conceptos El interior del Directorio Activo Manejo de LDAP. Búsquedas Scripts Extensión de la consola de administración MMC Nuevas Utilidades Windows 2003 Herramientas de diagnóstico y monitorización
Nuevas Utilidades Windows 2003 Group Policy Management Snap. In u MMC que permite gestionar las políticas de manera mucho más sencilla u Interface muy intuitivo válido para todo el forest u Dispone de informes de aplicación de GPO u Permite aplicar GPOs por filtros de WMI (no sólo por usuarios o grupos)
Nuevas Utilidades Windows 2003 ADAM u ADAM: Active Directory Application Mode u Versión de Directorio Activo independiente de la infraestructura de la red u Permite disponer de un Directorio Activo aislado y controlado útil para aplicaciones independientes Ø Ø No interfiere con AD de la red Sincronizable con AD de la red mediante Microsoft Identity Integration Server
Nuevas Utilidades Windows 2003 Descarga de las utilidades u Estas utilidades y más se pueden descargar en: Ø http: //www. microsoft. com/windowsserver 2003/downloads/default. mspx
Agenda u u u u Conceptos El interior del Directorio Activo Manejo de LDAP. Búsquedas Scripts Extensión de la consola de administración MMC Nuevas Utilidades Windows 2003 Herramientas de diagnóstico y monitorización
Herramientas de diagnóstico y monitorización u Netdiag. exe Ø Realiza diversas comprobaciones de la red. Útil para trazar problemas de conectividad, DNS, LDAP, etc.
Herramientas de diagnóstico y monitorización u Dcdiag. exe Ø Realiza diversas comprobaciones de diagnóstico del servidor como Controlador de Dominio
Herramientas de diagnóstico y monitorización u Dsastat. exe Ø Permite determinar si la estructura de DA de N servidores es igual (para verificar que se ha realizado la replicación correctamente)
Herramientas de diagnóstico y monitorización u Repl. Mon. exe Ø Replication Monitor. Mustra gráficamente el estado de la replicación entre servidores
Herramientas de diagnóstico y monitorización u Repadmin. exe Ø Utilidad muy extensa que permite trabajar con cómo está establecida la configuración de replicación
Referencias u Web de Technet en España Ø u www. microsoft. com/spain/Tech. Net/ Zaltor Soluciones Informáticas Ø www. zaltor. com
Conceptos de rol avanzados
Trucos de ofimática
Calibre de catéter venoso periférico
Tcnicas de estudio
Tcnicas de estudio
Lser características
Tcnicas
Esquema de llaves
Diploma de estudios avanzados dea
Diploma de estudios avanzados (dea)
Instituto de estudios avanzados siglo xxi
Mangrove
Elaboración de documentos digitales avanzados
Directorio general para la catequesis 1971
Organigrama del ayuntamiento de acapulco
Directorio para el ministerio pastoral de los obispos
Codigo directorio comun unidades organicas y oficinas
Uniovi paginas blancas
Difusion simple
Son considerados como
Activo disponible y exigible
Proteina canal
Saldo deudor y saldo acreedor
Transporte activo primario y secundario
Transporte activo
Tipos de activo
Razon circulante
Clasificacion del activo
22050501
Cerchas planas
Desinencias aoristo griego
Vulcanismo activo
Qué es el dinero mercancía
Valores into
Estilo de vida activo en educacion fisica
Que es pasivo contingente
Como se clasifica el activo
Transporte activo primario
Herramientas es activo corriente o no corriente
Deudores es pasivo o activo
Contraindicaciones de los ejercicios pasivos
Que es el transporte en masa
Exercice de rechauffement
Aaimp
Nic 32
Xxxactivo
Diferencia entre transporte activo primario y secundario
Volcán activo ubicado frente a la bahía de nápoles
Activo
Transporte activo primario y secundario
Transporte activo
Quemiciclina principio activo
Pasivo es
Articuladores pasivos
Transporte activo
Proteina transportadora
Atp transporte
Volcan chimborazo activo o inactivo
Que es activo
Cuenta de depreciación acumulada
Base imponible en una factura
Documento por pagar a largo plazo
Manejo activo del tercer periodo
Aktiva vs pasiva
5 ejemplos de aprendizaje activo
Participio voz media griego
Activo y pasivo
