{"id":1483,"date":"2011-12-20T11:05:05","date_gmt":"2011-12-20T14:05:05","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=1483"},"modified":"2011-12-20T11:05:05","modified_gmt":"2011-12-20T14:05:05","slug":"powershell-un-aliado-para-la-administracion-de-nuestro-active-directory","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=1483","title":{"rendered":"PowerShell, un aliado para la administracion de nuestro Active Directory"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/PowershellIconjpg1.jpg\"><font size=\"2\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-right-width: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; float: left; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px; padding-top: 0px\" title=\"PowershellIconjpg[1]\" border=\"0\" alt=\"PowershellIconjpg[1]\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/PowershellIconjpg1_thumb.jpg\" width=\"240\" height=\"188\" \/><\/font><\/a><font size=\"2\">Hace un tiempo escrib\u00ed una nota sobre PowerShell, y <\/font><a href=\"http:\/\/www.radians.com.ar\/blog\/?p=1468\"><font size=\"2\">Como administrar las funciones de nuestros servidores con PowerShell en nuestra Arquitectura de Directory Services {HowTo}<\/font><\/a><font size=\"2\">. En esa nota, describ\u00eda una breve introducci\u00f3n a que es y como podemos potenciar nuestras tareas de administraci\u00f3n<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Hoy vamos a hablar un poco mas sobre PowerShell, y como nos puede ayudar en nuestras tareas diarias de administraci\u00f3n de nuestro Active Directory.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Ahora disponemos de un modulo para tal fin que se llama, <font color=\"#ff0000\" face=\"OCR A Extended\">Active Directory Module for Windows PowerShell<\/font> y podemos ejecutarlo tanto en Windows Server 2008 R2 como en Windows 7.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Si planeamos utilizar las herramientas RSAT en Windows 7 para administrar nuestro dominio de ADDS, o una instancia de AD LDS o una instancia de Active Directory Database Mounting Tool utilizando el m\u00f3dulo de directorio activo de Windows PowerShell, debemos tener al menos un Windows Server 2008 R2 como controlador de dominio en nuestra arquitectura o al menos una instancia de AD LDS en nuestra configuraci\u00f3n que este ejecut\u00e1ndose en un servidor con Windows Server 2008 R2.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Si deseamos utilizar el m\u00f3dulo de directorio activo para administrar un dominio de Active Directory, una instancia de AD LDS o conjunto de configuraci\u00f3n o una instancia de Active Directory Database Mounting Tool, debemos estar instalado el servicio de Windows Server 2008 R2 Active Directory Web Services (ADWS) en al menos un controlador de dominio en este dominio o en un servidor que posea la instancia de AD LDS.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Este m\u00f3dulo puede instalarse en las siguientes ediciones de Windows:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\">Windows Server 2008 R2 Standard<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Windows Server 2008 R2 Enterprise<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Windows Server 2008 R2 Datacenter<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Windows 7<\/font><\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font size=\"2\">Si desea repasar las novedades y funcionalidades que nos ofrecen las herramientas RSAT, le recomiendo ver las notas que he escrito hace un tiempo:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/blog\/?p=1329\"><font size=\"2\">El detalle de Remote Server Administration Tools (RSAT) Service Pack 1 para administrar nuestro Active Directory<\/font><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/blog\/?p=1312\"><font size=\"2\">Como administrar nuestro Active Directory (mas servicios) desde Windows 7 con Remote Server Administration Tools (RSAT)<\/font><\/a><\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font size=\"2\">Entonces, primero debemos instalar AD WS, para esto tenemos dos opciones: <\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\">En Windows 2008 R2, podemos agregar el rol de Active Directory Web Services.<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Sino podemos instalar <font color=\"#ff0000\" face=\"OCR A Extended\">Active Directory Management Gateway Service <\/font>permite a los administradores administrar tanto los Servicios de dominio de Active Directory como Active Directory Lightweight Directory Services (AD LDS) o Active Directory Application Mode (ADAM) utilizando el m\u00f3dulo de Active Directory para Windows PowerShell y el centro de administraci\u00f3n de Active Directory. Para descargar este paquete: <\/font><a href=\"http:\/\/www.microsoft.com\/download\/en\/details.aspx?id=2852\"><font size=\"2\">Active Directory Management Gateway Service (Active Directory Web Service for Windows Server 2003 and Windows Server 2008)<\/font><\/a><font size=\"2\">, ah\u00ed podr\u00e1n tambi\u00e9n encontrar la gu\u00eda de instalaci\u00f3n, y corre sobre:<\/font><\/div>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\">Windows Server 2003 R2 with Service Pack 2 <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Windows Server 2003 SP2 <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Windows Server 2008 <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Windows Server 2008 SP2<\/font><\/div>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font size=\"2\">Para poder usar los cmdlets del Server Manager, necesitamos importar el m\u00f3dulo <font color=\"#ff0000\" face=\"OCR A Extended\">servermanager<\/font> ejecutando el siguiente comando en la consola de PowerShell:<font face=\"OCR A Extended\"><font color=\"#ff0000\"> Import-<\/font><font color=\"#ff0000\">Module servermanager<\/font><\/font>. Como vimos hace un tiempo; esto se debe a que dichos cmdlets est\u00e1n encapsulados en un m\u00f3dulo aparte, el que llamamos <font color=\"#ff0000\" face=\"OCR A Extended\">servermanager<\/font>; y no forman parte de los cmdlets Build-In de PowerShell.<\/font> <\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/021.png\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-right-width: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px; padding-top: 0px\" title=\"02[1]\" border=\"0\" alt=\"02[1]\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/021_thumb.png\" width=\"544\" height=\"177\" \/><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">Ahora, podemos ver el m\u00f3dulo <font color=\"#ff0000\" face=\"OCR A Extended\">servermanager<\/font> contiene tres cmdlets de PowerShell. Si a continuaci\u00f3n ejecutamos &quot;<font color=\"#ff0000\" face=\"OCR A Extended\">Get-WindowsFeature<\/font>&quot; nos dar\u00e1 una lista de nombres de las funciones de Windows. Ya que esto generar\u00e1 una larga lista de todas las funciones:<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Seleccionamos, el nombre de la funci\u00f3n es &quot;<font color=\"#ff0000\" face=\"OCR A Extended\">RSAT-AD-PowerShell<\/font>&quot;. Podemos seguir adelante y instalar esta funci\u00f3n, por medio del comando <font color=\"#ff0000\" face=\"OCR A Extended\">Add-WindowsFeature<\/font>, como vemos a continuaci\u00f3n:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font color=\"#ff0000\" size=\"2\" face=\"OCR A Extended\">Add-WindowsFeature RSAT-AD-PowerShell<\/font><\/div>\n<\/li>\n<\/ul>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/ADWS_00.png\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-right-width: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px; padding-top: 0px\" title=\"www.radians.com.ar \u00a9 2011\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/ADWS_00_thumb.png\" width=\"544\" height=\"209\" \/><\/a><\/p>\n<p> <font color=\"#ff0000\" face=\"OCR A Extended\"><\/font>  <\/p>\n<p align=\"justify\"><font size=\"2\">Recordemos que esto s\u00f3lo debe hacerse en servidores Windows Server 2008 R2 miembros. La funci\u00f3n de RSAT-AD-PowerShell es a\u00f1adida a los DC con Windows 2008 R2 durante el proceso <font color=\"#ff0000\" face=\"OCR A Extended\">DCPromo<\/font>. Una vez hecho esto podremos ver en los servicios que se ejecutan en nuestro servidor lo siguiente:<\/font><\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/ADWS_01.png\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-right-width: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px; padding-top: 0px\" title=\"www.radians.com.ar \u00a9 2011\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/ADWS_01_thumb.png\" width=\"544\" height=\"213\" \/><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">Si queremos listar los CmdLets disponibles podemos hacerlo con: <font color=\"#ff0000\" face=\"OCR A Extended\">Get-Command *-AD*<\/font><\/font><\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/AD_CmdLets_01.png\"><img loading=\"lazy\" decoding=\"async\" style=\"background-image: none; border-right-width: 0px; margin: 5px; padding-left: 0px; padding-right: 0px; display: inline; border-top-width: 0px; border-bottom-width: 0px; border-left-width: 0px; padding-top: 0px\" title=\"www.radians.com.ar \u00a9 2011\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/f0f8682019ea_89F1\/AD_CmdLets_01_thumb.png\" width=\"544\" height=\"580\" \/><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">En la secci\u00f3n \u201cMas Informaci\u00f3n\u201d les dejo el link del sitio de MS donde pueden ver el detalle de cada funci\u00f3n. Igualmente ac\u00e1 est\u00e1n los CmdLets por funci\u00f3n:<\/font><\/p>\n<table border=\"0\" cellspacing=\"0\" cellpadding=\"2\" width=\"540\">\n<tbody>\n<tr>\n<td valign=\"top\" width=\"348\">\n<h4>Retrieve Information<\/h4>\n<ul>\n<li>Get-ADAccountAuthorizationGroup <\/li>\n<li>Get-ADAccountResultantPasswordReplicationPolicy <\/li>\n<li>Get-ADComputer <\/li>\n<li>Get-ADComputerServiceAccount <\/li>\n<li>Get-ADDefaultDomainPasswordPolicy <\/li>\n<li>Get-ADDomain <\/li>\n<li>Get-ADDomainController <\/li>\n<li>Get-ADDomainControllerPasswordReplicationPolicy <\/li>\n<li>Get-ADDomainControllerPasswordReplicationPolicyUsage <\/li>\n<li>Get-ADFineGrainedPasswordPolicy <\/li>\n<li>Get-ADFineGrainedPasswordPolicySubject <\/li>\n<li>Get-ADForest <\/li>\n<li>Get-ADGroup <\/li>\n<li>Get-ADGroupMember <\/li>\n<li>Get-ADObject <\/li>\n<li>Get-ADOptionalFeature <\/li>\n<li>Get-ADOrganizationalUnit <\/li>\n<li>Get-ADPrincipalGroupMembership <\/li>\n<li>Get-ADRootDSE <\/li>\n<li>Get-ADServiceAccount <\/li>\n<li>Get-ADUser <\/li>\n<li>Get-ADUserResultantPasswordPolicy <\/li>\n<\/ul>\n<\/td>\n<td valign=\"top\" width=\"192\">\n<h4>Create Objects<\/h4>\n<ul>\n<li>New-ADComputer <\/li>\n<li>New-ADFineGrainedPasswordPolicy <\/li>\n<li>New-ADGroup <\/li>\n<li>New-ADObject <\/li>\n<li>New-ADOrganizationalUnit <\/li>\n<li>New-ADServiceAccount <\/li>\n<li>New-ADUser <\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"348\">\n<h4>Delete Objects<\/h4>\n<ul>\n<li>Remove-ADComputer <\/li>\n<li>Remove-ADComputerServiceAccount <\/li>\n<li>Remove-ADDomainControllerPasswordReplicationPolicy <\/li>\n<li>Remove-ADFineGrainedPasswordPolicy <\/li>\n<li>Remove-ADFineGrainedPasswordPolicySubject <\/li>\n<li>Remove-ADGroup <\/li>\n<li>Remove-ADGroupMember <\/li>\n<li>Remove-ADObject <\/li>\n<li>Remove-ADOrganizationalUnit <\/li>\n<li>Remove-ADPrincipalGroupMembership <\/li>\n<li>Remove-ADServiceAccount <\/li>\n<li>Remove-ADUser <\/li>\n<\/ul>\n<\/td>\n<td valign=\"top\" width=\"192\">\n<h4>Set Properties<\/h4>\n<ul>\n<li>Set-ADAccountControl <\/li>\n<li>Set-ADAccountExpiration <\/li>\n<li>Set-ADAccountPassword <\/li>\n<li>Set-ADComputer <\/li>\n<li>Set-ADDefaultDomainPasswordPolicy <\/li>\n<li>Set-ADDomain <\/li>\n<li>Set-ADDomainMode <\/li>\n<li>Set-ADFineGrainedPasswordPolicy <\/li>\n<li>Set-ADForest <\/li>\n<li>Set-ADForestMode <\/li>\n<li>Set-ADGroup <\/li>\n<li>Set-ADObject <\/li>\n<li>Set-ADOrganizationalUnit <\/li>\n<li>Set-ADServiceAccount <\/li>\n<li>Set-ADUser <\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"348\">\n<h4>Add Objects<\/h4>\n<ul>\n<li>Add-ADComputerServiceAccount <\/li>\n<li>Add-ADDomainControllerPasswordReplicationPolicy <\/li>\n<li>Add-ADFineGrainedPasswordPolicySubject <\/li>\n<li>Add-ADGroupMember <\/li>\n<li>Add-ADPrincipalGroupMembership <\/li>\n<\/ul>\n<\/td>\n<td valign=\"top\" width=\"192\">\n<h4>Disable Objects and Features<\/h4>\n<ul>\n<li>Disable-ADAccount <\/li>\n<li>Disable-ADOptionalFeature <\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"348\">\n<h4>Enable Objects and Features<\/h4>\n<ul>\n<li>Enable-ADAccount <\/li>\n<li>Enable-ADOptionalFeature <\/li>\n<\/ul>\n<\/td>\n<td valign=\"top\" width=\"192\">\n<h4>Move Objects<\/h4>\n<ul>\n<li>Move-ADDirectoryServer <\/li>\n<li>Move-ADDirectoryServerOperationMasterRole <\/li>\n<li>Move-ADObject <\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"348\">\n<h4>Rename Objects<\/h4>\n<ul>\n<li>Rename-ADObject <\/li>\n<\/ul>\n<\/td>\n<td valign=\"top\" width=\"192\">\n<h4>Reset Objects<\/h4>\n<ul>\n<li>Reset-ADServiceAccountPassword <\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"348\">\n<h4>Restore Objects<\/h4>\n<ul>\n<li>Restore-ADObject <\/li>\n<\/ul>\n<\/td>\n<td valign=\"top\" width=\"192\">\n<h4>Search<\/h4>\n<ul>\n<li>Search-ADAccount <\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"348\">\n<h4>Uninstall<\/h4>\n<ul>\n<li>Uninstall-ADServiceAccount <\/li>\n<\/ul>\n<\/td>\n<td valign=\"top\" width=\"192\">\n<h4>Unlock<\/h4>\n<ul>\n<li>Unlock-ADAccount <\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"348\">\n<h4>Clear<\/h4>\n<ul>\n<li>Clear-ADAccountExpiration <\/li>\n<\/ul>\n<\/td>\n<td valign=\"top\" width=\"192\">\n<h4>Install<\/h4>\n<ul>\n<li>Install-ADServiceAccount <\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p align=\"justify\"><font size=\"2\">Como puede ver, PowerShell es una herramienta s\u00faper importante en la administraci\u00f3n de l\u00ednea de comandos de Active Directory; y puntualmente el m\u00f3dulo de Active Directory de Windows PowerShell incluye un n\u00famero de CmdLets sumamente \u00fatil y potente, que en definitiva nos ayuda a la hora de administrar nuestra estructura de Active Directory desde la l\u00ednea de comandos. <\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Espero que les sea de inter\u00e9s y de utilidad. Saludos, Roberto Di Lello.<\/font><\/p>\n<h2>Mas Informaci\u00f3n:<\/h2>\n<ul>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/blogs.msdn.com\/adpowershell\/archive\/2009\/04\/06\/active-directory-web-services-overview.aspx\"><font size=\"2\">Active Directory PowerShell Blog: Active Directory Web Services Overview<\/font><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/go.microsoft.com\/fwlink\/?LinkId=152772\"><font size=\"2\">TechNet &#8211; What&#8217;s New in AD DS: Active Directory Web Services<\/font><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/technet.microsoft.com\/en-us\/library\/dd378856(WS.10).aspx\"><font size=\"2\">Technet &#8211; What&#8217;s New in AD DS: Active Directory Administrative Center<\/font><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/technet.microsoft.com\/en-us\/library\/ee617195.aspx\"><font size=\"2\">Active Directory Cmdlets in Windows PowerShell<\/font><\/a><\/div>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Hace un tiempo escrib\u00ed una nota sobre PowerShell, y Como administrar las funciones de nuestros&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11],"tags":[],"class_list":["post-1483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1483"}],"version-history":[{"count":0,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1483\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}