Windows Server 2012 R2 Active Directory: Implementación y gestión

Gestión de Active Directory con Powershell

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Durante el vídeo analizaremos las diferentes tareas que podemos hacer usando Powershell y cómo este nos ayuda en tareas repetitivas o tareas donde, si usáramos la consola gráfica, conllevaría mucho mayor tiempo.

Transcripción

Correcto, pues tengo la herramienta de la administración El primer paso, una vez tenemos la herramienta de administración instalada, es llamar al módulo para que podamos lanzar comandos. Import-Module ActiveDirectory, es el comando. Puede que os funcione incluso sin esto. En las nuevas versiones como Windows Server 2012 R2, Windows 10, una vez lo tenéis instalado el módulo se carga, pero bueno, si estáis con Windows 7 o Windows 8, como veréis tampoco falla cuando lo lanzamos en nuevas versiones, con lo cual nunca sobra y así ya sabéis que os va a funcionar. Te los voy a ir dejando pantalla para que podáis tenerlo presentes. Una vez hemos activado el módulo, podremos hacer cosas como, por ejemplo, algunas cosas básicas, como ADAccount, aquí está, y vamos a buscar un usuario, yo tengo uno que se llama Financiero1. Pues solo con esta acción, voy a compilar solo esta línea, me deshabilita el usuario. ¿Correcto? No hace falta que vaya a verlo, porque, de hecho, no me ha fallado. Significa que el usuario está deshabilitado. Y con lo mismo, pero con enable. Aquí lo tengo. Me habilita el usuario. Estas son opciones básicas, pero que si tuvieses que deshabilitar cientos de usuarios, pues no tendrías que ir uno por uno buscándolos. Directamente, como habéis visto, no le he dicho ni la ruta donde está el usuario. Él lo busca y lo desactiva. Imaginaros tener que hacer esto con 200, con 1000, con 5000. Con PowerShell sería un comando directamente. Vamos a trabajar sobre la creación de objetos. Pues, tengo un comando que se llama New-ADOorganizationalUnit. Está aquí, ¿correcto? Y la siguiente variable que voy a utilizar es el Name. Evidentemente, como podéis deducir, estoy creando una nueva unidad organizativa. La voy a llamar Name, la voy a llamar Curso y voy a decirle el path donde lo tengo. Si no conocéis mi directorio activo, lo puedo abrir y lo voy a ubicar dentro de la OU Contoso que realmente está justo debajo de la raíz del dominio. Por tanto, la ruta que voy a utilizar va a ser esta. Permitidme que la tenga ya creada, pero, bueno, es muy fácil. DC local, equivale al contoso.local; y la primera OU que existe él lo va a crear dentro de esta ruta. Si lanzo este comando, vengo aquí y refresco, y me ha creado la OU, ¿correcto? Muy bien. Hemos trabajado con el new, hemos trabajado con el get, hemos trabajado con el set. Vamos a trabajar con lo mismo, pero con una variante del primer comando. En este caso, si escribo n, veis, no está Name. Esto sucede. Cada comando puede tener una cierta base. Realmente esto tiene una explicación, es que new echa mano del directorio activo mientras que remove echa mano del esquema. Crear, se crea vía Active Directory pero borrar, se borra vía esquema. Si utilizamos la ventana que hasta ahora no hemos utilizado, que es esta de aquí de la derecha, y este comando lo llevo aquí, nos ayuda viendo todas las opciones que tiene el propio comando. Y, de hecho, aquí identifico que tengo que darle directamente la ruta con Identity. Aquí en la ayuda os ayuda, en la ruta que quiero borrar. Entonces, de hecho nos lo fabrica. Permitidme que añada aquí Curso y esta sea justo la ruta que quiero borrar, realmente la ruta de la última OU a la que quiero llegar, pues, una vez añadido aquí, lo añado aquí, y veréis cómo me crea, aquí bajo, un comando, que es el resultado de la información que yo le voy rellenando. Hay una variable que se utiliza también mucho en PowerShell, que es el WhatIf. Y es, no lo hagas, pero dime cuál sería el resultado si lanzas este comando, ¿correcto? Pues, he añadido WhatIf al final, y lanzo el comando. Se habría realizado. No se ha realizado, porque la unidad organizativa y aquí, pero se habría realizado. Si hubiese habido un error, hubiese visto aquí el error que me iba a saltar, de haberlo lanzado. Pues ahora yo estoy preparado para lanzar este comando. Control + N, Control + V. Vamos a limpiar también la pantalla, y lo lanzo sin el WhatIf. Estoy seguro sí de haber marcado un confirm false, esto no me aparecería. Y eso está bien, pues si tenéis que borrar cientos de OU, tampoco queréis estar contestando. Pues habríamos añadido un Confirm que me hubiese hecho un guión confirm, y luego es un false, y no me confirma, directamente borra, ¿vale? Le digo que sí, y me salta un acceso denegado. Esto estaba controlado, no os preocupéis. Esto tiene un sentido, y es que vamos a seguir realizando acciones con PowerShell. Si me voy aquí, a la unidad organizativa que he creado, está protegido contra escritura. Por tanto, ni por aquí lo puedo borrar. No me deja, ¿correcto? Vamos a utilizar comando set para cambiar esa protección. Y directamente os voy a dar el comando, aquí está: set-ADOrganizationalUnit -Identity, y luego le doy también la ruta, y ProtectedFromAccidentalDeletion está aquí. Entonces le digo false, y directamente me quita esa opción que está en enable y me la pone en false, ¿correcto? Aquí lo tengo. Si me voy a las propiedades de la OU, ya la tengo quitada, aquí está. Ahora ya estaría listo para lanzar un remove y borrar la OU. Le vamos haciendo acciones y ya vamos modificando, etc. Ya tenemos cosas chulas creadas. Al menos podemos intuir qué hace PowerShell y en qué nos puede ayudar PowerShell. Voy a limpiar todo esto. Y ahora que habéis visto PowerShell y podéis entender un poco PowerShell, dejadme lanzar un script que tengo creado, que igual es un poco atrevido para este nivel de PowerShell, pero yo creo que lo vais a entender muy bien. Tengo un archivito que es un CSV, un archivo de texto separado por comas, donde tengo cuatro nombres de lo que van a ser unidades organizativas, y una columna llamada name, ¿correcto? Este archivo está aquí, podría tener miles de campos. Voy a copiar directamente un script que tengo creado y os lo voy a explicar. Primeramente hay una variable que coge el valor del archivo CSV. Esta es la ruta y esta es la variable. Luego, puedo hacer un bucle que diga que mientras quedan campos, no [ha cesado acá], ¿correcto? Pasa por el primer campo, pasa por el segundo campo, así hasta que dejen de haber campos. Curso0, curso1, curso2. Cada campo serán ou respecto ous. Aquí estamos hablando en plural y aquí estamos hablando en singular. Esto es muy simple, porque él va viendo que cada vez hay un campo nuevo y va entrando dentro del bucle. Luego hay una columna que se llama name, y vamos a coger el valor de la columna name. Luego lanzaremos un comando que ya conocéis que es el de crear una nueva unidad organizativa con el nombre name, que hemos cogido aquí arriba, en la ruta esta. Script muy simple. Nos debería crear una unidad organizativa por cada uno de los campos del CSV. Aquí está. Ya la actualizamos. Me ha creado una unidad organizativa por cada uno de los campos del CSV. Es fácil deducir que de tener miles de unidades organizativas por crear e incluso en diferentes rutas, pues esto sería pararse, como digo yo, a afilar el hacha antes de ir a ponerte a cortar troncos. Bueno, pues es más fácil salir con una hacha afilada, hacer un script y, directamente con una acción, provocar la creación de las unidades organizativas.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.