presentación:

En este trabajo veremos los aspectos más importantes de la administración

de servicios de archivos y almacenamiento en Windows Server 2016, lo que
proporciona una base sólida para comprender y utilizar estas funciones en
un entorno empresarial.
 Tema 7: Administrar Active Directory.

1. Descripción general de Active Directory

Active Directory (AD) es un servicio de directorio centralizado incluido en las versiones

profesionales de los sistemas operativos Windows Server. Su función principal es
almacenar datos y administrar la información relativa a recursos de red como usuarios,
equipos, impresoras, servicios, aplicaciones, archivos, carpetas compartidas y
configuraciones dentro de un dominio o bosque de dominios en una red distribuida.

AD utiliza protocolos estándar como LDAP, Kerberos, NTLM, DNS y DHCP.

Proporciona servicios de autenticación y autorización, haciéndolo la base para
implementar y administrar servicios de seguridad. También facilita la administración
centralizada de políticas de grupo para controlar la configuración de escritorio y
usuario.

2. Unidades Organizativas (UOs)

Las UOs son contenedores lógicos de objetos dentro de un dominio en AD, que
permiten agruparlos para una mejor organización y delegación de tareas
administrativas. Son la unidad básica para aplicar herencia de políticas y permisos.

Planificación de la estructura de UOs: Antes de crearlas, se debe diseñar una

estructura lógica y jerárquica de UOs que refleje los requisitos organizacionales,
regionales, departamentales, etc. Esto facilita la administración y aplicación de
políticas.
Creación de UOs: Se crean dentro de un dominio, usando la consola Usuarios y
Equipos de AD o cmdlets de PowerShell como New-ADOrganizationalUnit. Se les
puede asignar un nombre descriptivo.
Administrar UOs: Incluye mover u ordenar UOs, cambiar sus nombres o
descripciones, delegar el control administrativo al personal apropiado, aplicar políticas
de grupo heredadas y configurar permisos en objetos dentro de la UO.
Solución de problemas de UOs: Involucra validar la estructura jerárquica, verificar
que las políticas se apliquen correctamente, verificar los permisos delegados, y
solucionar problemas de replicación de UOs entre controladores de dominio.
Crear y administrar objetos de Active Directory
En AD se representan como objetos distintos recursos como usuarios, grupos, equipos,
impresoras, servicios, unidades compartidas, etc. Al crear un nuevo objeto, se definen
sus propiedades como nombre, descripción, permisos, etc.

Administrar usuarios: Dar de alta, modificar o eliminar cuentas. Definir grupos de

pertenencia, establecer políticas de contraseña, deshabilitar cuentas, etc.
Administrar grupos: Crear y configurar distintos tipos de grupos para asignar permisos y
aplicar políticas grupales. Por ejemplo, grupos de seguridad, distribución, etc.
Administrar equipos: Dar de alta nuevos equipos en el dominio para que hereden sus
políticas de configuración. Instalar software de forma remota.
Administrar otras impresoras, recursos compartidos, servicios, etc.
Uso de la directiva de grupo para la seguridad

Las Políticas de Grupo permiten definir configuraciones de seguridad y de escritorio

que se aplican a usuarios y equipos de un dominio según su ubicación jerárquica en
unidades organizativas.

Políticas de Cuenta: Establecen requisitos de contraseña, bloqueo de cuentas,

caducidad de contraseña, etc.
Políticas Locales: Definen miembros de grupos locales en equipos y asignan
derechos de usuario para tareas como apagar el sistema, hacer copias de seguridad,
etc.
Políticas de Seguridad: Controlan aspectos de seguridad como protección de cuentas,
firmas de driver, directivas de auditoría, actualizaciones automáticas, etc.
Las políticas se aplican mediante herencia de las unidades organizativas a usuarios y
equipos miembros. Se pueden delegar permisos para editarlas.

3. Publicación de objetos de Active Directory

AD publica distintos objetos o recursos en la red para hacerlos localizables y accesibles

de manera sencilla mediante distintas utilidades:

Utilidades de Publicación: Como Ubicador de Recursos Publicados, Visores de

Impresoras, Visor de Libros de Direcciones, etc.
Uso de servicios publicados: AD permite publicar y utilizar servicios compartidos
como Recursos Compartidos, Conexiones a Escritorio Remoto, Acceso Web, Carpetas
Fuera de Línea, entre otros recursos de red.
Administración con símbolo del sistema
 4. Desde la línea de comandos, se pueden administrar objetos de AD
utilizando varias herramientas:

Comandos LDAP: Como ldifde, ldp, etc. Para operaciones de bajo nivel sobre AD.
Comandos de administración de AD: dsadd, dsmove, dsmod, dsrm, entre otros, para
tareas de administración de usuarios, grupos, etc.
Comandos Net: Net user, net group, net localgroup, etc. Para administrar usuarios,
grupos, configurar equipos, etc.
5. PowerShell para Active Directory

PowerShell ofrece un conjunto de cmdlets para administrar eficazmente todos

los aspectos de un entorno de AD:

Administración de usuarios, grupos, equipos: Get-ADUser, New-ADUser, Set-

ADUser, Get/New/Set-ADGroup, Get/New/Set-ADComputer, etc.
Administración de UOs: Get-ADOrganizationalUnit, New/Rename/Move-
ADOrganizationalUnit, etc.
Gestión de directivas: Get-GPOReport, Get/Set/Remove-GPPermissions, etc.
Otros cmdlets: Restore-ADObject, Set-ADAccountPassword, Search-ADAccount, etc.
 Conclusión:

Active Directory es un componente fundamental en los entornos empresariales

de Microsoft Windows, que proporciona una administración centralizada y
segura de todos los recursos de red, como usuarios, equipos, aplicaciones,
servicios y configuraciones.