Active Directory Administrative Center (ADAC), la consola premiun para administrar nuestro Active Directory en Windows Server 2008 R2

clip_image001[1]

En Windows Server 2003 y Windows Server 2008, generalmente los administradores gestionamos y administramos nuestro Active Directory utilizando la consola Active Directory Users and Computers (ADUC). Ahora, que opciones tenemos en Windows Server 2008 R2???

Bueno, además de utilizar la vieja y conocida consola Active Directory Users and Computers (ADUC), tenemos la opción de utilizar una nueva consola, que realmente no es muy conocida por los administradores, o si la conocen no suelen utilizarla para gestionar y administrar sus entornos corporativos (y, en mi opinión personal, es una pena). Esta consola se llama Active Directory Administrative Center (ADAC).

En su momento había comentado sobre esta nueva consola en las notas:

Esta nueva herramienta se basa en los cmdlets y nos muestra la sintaxis de las tareas en Windows PowerShell que corresponden a las tareas realizadas con la interfaz gráfica de usuario.

Podemos utilizar Active Directory Administrative Center (ADAC), para realizar tareas de administración de objetos comunes de Active Directory a través de la navegación de los datos y tareas.

Con esta consola podemos realizar alguna de las siguientes tareas:

  • Crear nuevas cuentas de usuario o gestionar cuentas de usuarios existentes
  • Crear nuevos grupos o administrar los grupos existentes
  • Crear nuevas cuentas de equipo o administrar las cuentas existentes de equipo
  • Crear nuevas unidades organizativas (OU) y los contenedores o administrar las unidades organizativas existentes
  • Conectarse a uno o varios dominios o controladores de dominio en la misma instancia del Centro de administración de Active Directory, y ver o administrar la información del directorio de los dominios o controladores de dominio
  • Filtrar los datos de Active Directory mediante la creación de consultas de búsqueda

Además, podemos utilizar la interfaz gráfica de usuario mejorada para personalizar la consola Active Directory Administrative Center según nuestras necesidades de administración. Esto puede ayudarnos a mejorar la productividad y la eficiencia al realizar tareas comunes de Active Directory.

Podemos instalar la consola Active Directory Users and Computers (ADUC) en Windows Server 2008 R2 de las siguientes maneras:

  • Por defecto, en un servidor Windows Server 2008 R2 al instalar los Servicios de dominio de Active Directory (AD DS) por medio del Server Manager
  • Por defecto, cuando promovemos un servidor Windows Server 2008 R2 como controlador de dominio
  • Con el kit de herramientas: Remote Server Administration Tools (RSAT) en un servidor Windows Server 2008 R2 o en Windows 7.

Algunas consideraciones que debemos tener:

  • Solo puede ser instalado en equipos que ejecuten Windows Server 2008 R2 o Windows 7; por ende quedan excluidos todos los equipos con Windows® 2000, Windows Server 2003, Windows Server 2008, o Windows Vista.
  • En Windows Server 2008 R2, no podemos utilizarlo para administrar instancias y configuraciones de Active Directory Lightweight Directory Services (AD LDS).

La consola Active Directory Administrative Center esta disponible en estas versiones de Sistema Operativo:

  • Windows Server 2008 R2 Standard, Enterprise o Datacenter

Y, no se encuentra disponible en las siguientes versiones:

  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Web Server 2008 R2
  • Windows Server 2008 R2 Core Edition

Iniciamos la consola:

www.radians.com.ar © 2011

www.radians.com.ar © 2011

En el lado izquierdo de la página general de Administración, se encuentran los nodos de navegación, que se puede ver en la vista de lista o vista de árbol. Por defecto se ve en modo lista, se puede cambiar haciendo un clic en la vista árbol, como podemos ver en la siguiente captura:

www.radians.com.ar © 2011

Si bien esta vista es similar a la que utilizábamos en la consola ADUC, en esta consola podremos realizar una búsqueda directamente en el contenedor que hayamos seleccionado, escribiendo algún criterio de búsqueda en el campo de búsqueda.

En la parte derecha de la página general de Administración, se encuentran tres secciones por defecto: Restablecer contraseña, búsqueda global, y la introducción. Estas secciones pueden ser añadidas o eliminadas mediante el uso de los contenidos adicionales desplegable en la esquina superior derecha de la página general de Administración.

La vista en modo lista proporciona una serie de nuevas características y funcionalidades. Por ejemplo, podemos navegar a través de los distintos niveles de la jerarquía, mostrando todos los contenedores secundarios de un contenedor padre. Además, esta vista mantiene una lista de los contenedores usados ​​más recientemente (MRU), como observamos en la siguiente captura:

www.radians.com.ar © 2011

En esta consola, se simplifico mucho el tema de restablecer un password. Ahora podemos hacerlo mucho mas rápido, solo basta con ingresar el nombre de usuario, la contraseña nueva, y las opciones deseadas en cuenta, y pulsar Apply.

www.radians.com.ar © 2011

Si nos equivocamos en algo veremos un Warning, antes de hacer cualquier cosa:

www.radians.com.ar © 2011www.radians.com.ar © 2011

Podemos crear una consulta de búsqueda global mediante el uso de palabras clave y los criterios de búsqueda disponibles o mediante el Lightweight Directory Access Protocol (LDAP) el tipo de búsqueda. Las posibilidades de búsqueda en el ADAC son muy superiores a ADUC; ya que por ejemplo, podemos seleccionar de un conjunto predeterminado de criterios a usar en nuestra consulta:

www.radians.com.ar © 2011

Para buscar datos de Active Directory usando el modo de consulta LDAP, debemos hacer clic en Convert to LDAP y entrar en la consulta LDAP, como vemos en el screenshoot:

www.radians.com.ar © 2011

Como en el resto de las consolas, tenemos la parte de Tares; en donde dependiendo del objeto que tenemos seleccionado, veremos distintas opciones de “tareas” que podemos hacer.

www.radians.com.ar © 2011

www.radians.com.ar © 2011

Cuando creamos un elemento nuevo, como pudiera ser un usuario, vemos que los cambios son significativos en comparación con la consola que veníamos utilizando hasta ahora (Consola ADUC). Esta nueva ventana tiene varias secciones y una función de vista previa. También nos muestra el FQDN de la ubicación en donde estará el objeto; la cual, obviamente, podemos cambiar.

www.radians.com.ar © 2011

Podemos también agregar nuevas secciones, haciendo un clic en Add Sections:

www.radians.com.ar © 2011

También, como mencionamos anteriormente tenemos tareas asociadas, que cambian de acuerdo al objeto que tenemos seleccionado, si tuviéramos abierto las propiedades de una cuenta que ya esta creada las opciones serian:

www.radians.com.ar © 2011

Al seleccionar una cuenta de usuario, podemos ver el preview de las propiedades, en donde vemos datos importantes como ser el GUID, o el SID del usuario entre otras cosas.

www.radians.com.ar © 2011

También por medio de esta consola podemos administrar otros dominios del bosque, para agregarlos debemos hacer un clic en:

www.radians.com.ar © 2011

Y luego, en Connect to other domains…

www.radians.com.ar © 2011

Bueno, eso es todo por ahora. Espero que les sea de utilidad, realmente considero que esta nueva consola implementa una serie de cambios interesantes, y nos da la posibilidad de centralizar aun mas la administración de los recursos de nuestro Active Directory. Facilitándonos la tarea gracias a las nuevas funcionalidades que nos brinda.

Saludos, Roberto Di Lello.

Mas Información:

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like