Windows Server 2012 R2: Que hacer con PowerShell y Directory Services.

www.radians.com.ar © 2013Hola, esta semana estuvimos reviendo algunos conceptos y comandos de PowerShell, que como vengo diciendo hace tiempo es cada vez mas importante en nuestros entornos, tanto en Directory Services (Active Directory), como en Exchange, SCCM, SCOM, SCVMM o cualquier producto Microsoft de Infraestructura. Ya que cada vez podemos hacer mas cosas, e incluso como vimos, hay cosas que solo las podemos realizar por medio de comandos de PowerShell.

haciendo un poco de historia, en Windows Server 2003 teníamos PowerShell v1.0 en la cual no había un modulo de Active Directory (AD DS) pero podíamos instalar la herramienta Quest AD PowerShell cmdlets que nos brindaba algunos comandos que nos facilitaban algunas tareas en nuestro Directory Services. Luego con Windows Server 2008 R2 y la versión 2.0 de PowerShell tuvimos nuestro primer modulo dedicado a AD DS (Active Directory Directory Services), con 76 cmdlets. Ya con Windows Server 2012, en PowerShell 3.0, tenemos nuestro modulo de Active Directory que incluye comandos de DAG y replicación y sistema de control dinámico de acceso, con 135 cmdlets. Ahora, con Windows Server 2012 R2, obviamente tenemos la versión 4.0 de PowerShell, y nuestro modulo de Active Directory incluye Políticas de Autenticación y Silos, con 147 cmdlets exclusivos de Active Directory. Como podemos ver, cada ves tenemos mas comandos y mas posibilidades de administración con PowerShell.

Ahora, que hace el modulo de Active Directory? bueno, este modulo consolida un grupo de cmdlets. Podemos usar estos cmdlets para administrar los dominios de Active Directory, Active Directory Services (Lightweight Directory AD LDS) realizar cambios de configuración y disponemos la herramienta Active Directory Database Mounting Tool en un solo paquete.

Como dijimos antes, veremos puntualmente algunos comandos para administrar nuestro entorno de Directory Services, por lo cual debemos implementar dicho modulo, para eso ejecutaremos lo siguiente en nuestro PowerShell:

Import-Module ActiveDirectory

www.radians.com.ar © 2013

Si queremos ver un listado de todos los cmdlets que tenemos podemos ejecutar lo siguiente:

Get-Command –module ActiveDirectory

www.radians.com.ar © 2013

Les dejo el poster de los comandos de Active Directory:

www.radians.com.ar © 2013

Espero que les sea de interés y utilidad. Saludos, Roberto Di Lello.

Les dejo la lista anterior:

CommandType Name

Cmdlet      Add-ADCentralAccessPolicyMember                           Cmdlet      Add-ADComputerServiceAccount
Cmdlet      Add-ADDomainControllerPasswordReplicationPolicy     
Cmdlet      Add-ADFineGrainedPasswordPolicySubject                  
Cmdlet      Add-ADGroupMember
Cmdlet      Add-ADPrincipalGroupMembership
Cmdlet      Add-ADResourcePropertyListMember
Cmdlet      Clear-ADAccountExpiration
Cmdlet      Clear-ADClaimTransformLink
Cmdlet      Disable-ADAccount
Cmdlet      Disable-ADOptionalFeature
Cmdlet      Enable-ADAccount
Cmdlet      Enable-ADOptionalFeature
Cmdlet      Get-ADAccountAuthorizationGroup
Cmdlet      Get-ADAccountResultantPasswordReplicationPolicy 
Cmdlet      Get-ADCentralAccessPolicy
Cmdlet      Get-ADCentralAccessRule
Cmdlet      Get-ADClaimTransformPolicy
Cmdlet      Get-ADClaimType
Cmdlet      Get-ADComputer 
Cmdlet      Get-ADComputerServiceAccount
Cmdlet      Get-ADDCCloningExcludedApplicationList
Cmdlet      Get-ADDefaultDomainPasswordPolicy
Cmdlet      Get-ADDomain
Cmdlet      Get-ADDomainController 
Cmdlet      Get-ADDomainControllerPasswordReplicationPolicy
Cmdlet      Get-ADDomainControllerPasswordReplicationPolicyUsage Cmdlet      Get-ADFineGrainedPasswordPolicy
Cmdlet      Get-ADFineGrainedPasswordPolicySubject
Cmdlet      Get-ADForest
Cmdlet      Get-ADGroup
Cmdlet      Get-ADGroupMember
Cmdlet      Get-ADObject
Cmdlet      Get-ADOptionalFeature
Cmdlet      Get-ADOrganizationalUnit
Cmdlet      Get-ADPrincipalGroupMembership
Cmdlet      Get-ADReplicationAttributeMetadata
Cmdlet      Get-ADReplicationConnection
Cmdlet      Get-ADReplicationFailure 
Cmdlet      Get-ADReplicationPartnerMetadata
Cmdlet      Get-ADReplicationQueueOperation
Cmdlet      Get-ADReplicationSite
Cmdlet      Get-ADReplicationSiteLink
Cmdlet      Get-ADReplicationSiteLinkBridge
Cmdlet      Get-ADReplicationSubnet
Cmdlet      Get-ADReplicationUpToDatenessVectorTable
Cmdlet      Get-ADResourceProperty
Cmdlet      Get-ADResourcePropertyList
Cmdlet      Get-ADResourcePropertyValueType
Cmdlet      Get-ADRootDSE
Cmdlet      Get-ADServiceAccount
Cmdlet      Get-ADTrust
Cmdlet      Get-ADUser
Cmdlet      Get-ADUserResultantPasswordPolicy
Cmdlet      Install-ADServiceAccount
Cmdlet      Move-ADDirectoryServer
Cmdlet      Move-ADDirectoryServerOperationMasterRole
Cmdlet      Move-ADObject 
Cmdlet      New-ADCentralAccessPolicy
Cmdlet      New-ADCentralAccessRule
Cmdlet      New-ADClaimTransformPolicy

Cmdlet      New-ADClaimType
Cmdlet      New-ADComputer
Cmdlet      New-ADFineGrainedPasswordPolicy                      Cmdlet      New-ADGroup                                          Cmdlet      New-ADObject                                         Cmdlet      New-ADOrganizationalUnit                             Cmdlet      New-ADReplicationSite                                Cmdlet      New-ADReplicationSiteLink                            Cmdlet      New-ADReplicationSiteLinkBridge                      Cmdlet      New-ADReplicationSubnet                              Cmdlet      New-ADResourceProperty                               Cmdlet      New-ADResourcePropertyList                           Cmdlet      New-ADServiceAccount                                 Cmdlet      New-ADUser                                           Cmdlet      Remove-ADCentralAccessPolicy                         Cmdlet      Remove-ADCentralAccessPolicyMember                   Cmdlet      Remove-ADCentralAccessRule                           Cmdlet      Remove-ADClaimTransformPolicy                        Cmdlet      Remove-ADClaimType                                   Cmdlet      Remove-ADComputer                                    Cmdlet      Remove-ADComputerServiceAccount                      Cmdlet      Remove-ADDomainControllerPasswordReplicationPolicy   Cmdlet      Remove-ADFineGrainedPasswordPolicy                   Cmdlet      Remove-ADFineGrainedPasswordPolicySubject            Cmdlet      Remove-ADGroup                                       Cmdlet      Remove-ADGroupMember                                 Cmdlet      Remove-ADObject                                      Cmdlet      Remove-ADOrganizationalUnit                          Cmdlet      Remove-ADPrincipalGroupMembership                    Cmdlet      Remove-ADReplicationSite                             Cmdlet      Remove-ADReplicationSiteLink                         Cmdlet      Remove-ADReplicationSiteLinkBridge                   Cmdlet      Remove-ADReplicationSubnet                           Cmdlet      Remove-ADResourceProperty                            Cmdlet      Remove-ADResourcePropertyList                        Cmdlet      Remove-ADResourcePropertyListMember                  Cmdlet      Remove-ADServiceAccount                              Cmdlet      Remove-ADUser                                        Cmdlet      Rename-ADObject                                      Cmdlet      Reset-ADServiceAccountPassword                       Cmdlet      Restore-ADObject                                     Cmdlet      Search-ADAccount                                     Cmdlet      Set-ADAccountControl                                 Cmdlet      Set-ADAccountExpiration                              Cmdlet      Set-ADAccountPassword                                Cmdlet      Set-ADCentralAccessPolicy                            Cmdlet      Set-ADCentralAccessRule                              Cmdlet      Set-ADClaimTransformLink                             Cmdlet      Set-ADClaimTransformPolicy                           Cmdlet      Set-ADClaimType                                      Cmdlet      Set-ADComputer                                       Cmdlet      Set-ADDefaultDomainPasswordPolicy                    Cmdlet      Set-ADDomain                                         Cmdlet      Set-ADDomainMode                                     Cmdlet      Set-ADFineGrainedPasswordPolicy                      Cmdlet      Set-ADForest                                         Cmdlet      Set-ADForestMode                                     Cmdlet      Set-ADGroup                                          Cmdlet      Set-ADObject
Cmdlet      Set-ADOrganizationalUnit
Cmdlet      Set-ADReplicationConnection
Cmdlet      Set-ADReplicationSite 
Cmdlet      Set-ADReplicationSiteLink
Cmdlet      Set-ADReplicationSiteLinkBridge
Cmdlet      Set-ADReplicationSubnet
Cmdlet      Set-ADResourceProperty
Cmdlet      Set-ADResourcePropertyList
Cmdlet      Set-ADServiceAccount         
Cmdlet      Set-ADUser   
Cmdlet      Sync-ADObject
Cmdlet      Test-ADServiceAccount
Cmdlet      Uninstall-ADServiceAccount          
Cmdlet      Unlock-ADAccount

Más Información:

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like