Windows Server 2008 – Comandos de Active Directory

Normalmente creamos los usuario, grupos, OUs, etc… mediante la interfaz gráfica que pone a nuestra disposición

Windows Server 2008 pero no está de mas conocer otras maneras o técnicas para trabajar con el Directorio Activo

mediante comandos escritos en la consola.

A modo de resumen os indico unos pocos y dejo el resto para que los mireis por vuestra cuenta.

dsadd –> Crea un objeto en el directorio.

dsrm –> Elimina un objeto, todos los objetos bajo un subárbol o ambos.

dsget –> Devuelve los atributos especificados de un objeto.

dsmod –> Modifica los atributos especificados de un objeto.

dsmove –> Mueve un objeto a otro contenedor u OU.

dsquery –> Lleva a cabo una consulta basada en los parámetros que le indiquemos.

Después de este breve resumen, vamos a ver como utilizar el comando dsadd para añadir un usuario nuevo.

Crear usuarios con Dsadd

Como ya he comentado antes, el comando para crear objetos en el directorio es dsadd.

En este caso vamos a ver un ejemplo de cómo crear un usuario.

La forma común de este comando es: dsadd user “User DN” parámetros.

Podéis probar el siguiente comando:

dsadd user “cn=Roberto Ruiz, ou=gente, dc=aic, dc=local” -samid roberto.ruiz -

pwd * mustchpw yes -hmdir \\servidor01\perfiles\$username$\documentos

Si se fijan, nos pide que introduzcamos la contraseña 2 veces.

Ahora lo podemos comprobar en la interfaz gráfica, para estar seguros de que ha creado el usuario.

Y podemos ver algunas de las propiedades que hemos agregado con el comando:

El comando que hemos utilizado, podemos observar varias propiedades:

-pwd * –> con esto le decimos que nos pida la contraseña.

-mustchpwd yes –> El usuario tendrá que cambiar la contraseña la primera vez que inicie sesión.

-hmdir –> indicamos el directorio del usuario.

El comando dsadd user así como el resto de variantes como dsadd ou… podemos consultarlos mediante la ayuda

de windows.

Windows Server 2008 – Reiniciar el servidor

Si queremos reiniciar un servidor Windows Server 2008 tenemos que utilizar un comando como:

Shutdown -r -t 0

Donde “-r” le indica que vamos a reiniciar y “-t” le indica que espere una cantidad de segundo que le indicamos a

continuación, en este caso “cero“.

Windows Server 2008 – Cambiar el nombre del servidor

Una de las primeras tareas que vamos a realizar una vez que ya tenemos instalado el Sistema Operativo Windows

Server 2008, es cambiarle el nombre.

Para ello utilizaremos el siguiente comando:

netdom renamecomputer %computername% /newname:SERVER02

Le decimos que Y (yes)…

Windows Server 2008 – Meter en el dominio

Una vez que ya tenemos configurada la red de nuestro servidor Windows Server 2008, lo vamos a meter en el

dominio.

Tenemos que acordarnos, si estamos trabajando con maquinas virtuales, tener levantada la otra maquina en la que

tenemos Windows Server 2008 y la hemos configurado como controlador de dominio con los servicios de Directorio

Activo. Si estamos trabajando con maquinas físicas, tenemos que tenerla encendida por los mismos motivos, claro.

El comando para meter en el dominio a nuestro Windows Server 2008 es:

netdom join %computername% /domain: dominio.com

Windows Server 2008 – Instalar el Rol de Servidor DNS

Una vez que hemos metido nuestro Windows Server 2008 Core en el dominio, vamos a ver como podemos ver los

roles que tenemos instalados en el mismo.

Para ello disponemos del comando oclist.

Escribimos oclist y obtenemos:

Nos muestra una lista de todos los roles y el estado de cada uno de ellos.

Si, en Windows 2008 Server Core tenemos menos roles disponibles que en la version con GUI.

El comando ocsetup es el que utilizaremos para jugar con los roles del servidor y por supuesto para instalarlos.

Podemos obtener información sobre este comando escribiendo:

ocsetup

Para instalar el Rol de servidor de DNS:

ocsetup DNS-Server-Core-Role

Tened en cuenta de que los identificadores de paquetes son “case-sensitive“.

Ahora, si queremos, podemos volver a ejecutar oclist para ver el estado del nuevo rol que acabamos de instalar.

Windows Server 2008 – Configuración de red

Continuamos configurando nuestro nuevo Windows 2008 Server.

Ahora vamos a configurar la red y para ello le vamos a poner la IP 10.0.0.12 de la siguiente manera:

netsh interface ipv4 set address name=”Local Area Connection” source=static address=10.0.0.12

mask=255.255.255.0 gateway=10.0.0.1 1

y este después:

netsh interface ipv4 set dns name=”Local Area Connection” source=static address=10.0.0.11 primary

Lo pueden ver en la siguiente captura:

Después de hacer esto, reiniciamos el servidor. Y para reiniciarlo utilizaremos el comando: shutdown de la siguiente

forma:

shutdown -r -t 0

El parámetro “-r” le indica a shutdown que vamos a reiniciar y el parámetro “-t” le indica que a continuación

pondremos un numero que serán los segundos que debe esperar para hacer el reinicio. En nuestro caso le indicamos

“cero” para que lo haga inmediatamente. Lo vemos mejor en la captura:

Cuando vuelve a arrancar, comprobamos los cambios que le hemos indicado con el comando:

ipconfig /all

En el resultado del último comando podemos observar los cambios que hemos realizado.

Windows Server 2008 – Instalar Windows Powershell

Muchos de ustedes ya conocen la magnífica herramienta que es Windows Powershell, pero para aquellos que no la

conocen les invito a revisar los diferentes artículos que a modo de curso están publicados en este blog en el apartado

POWERSHELL.

No quiero volver a incidir en algo que ya está suficientemente explicado en el apartado de Powershell. Me refiero a

qué es y como funciona.

En este y otros artículos utilizaremos Windows Powershell para realizar tareas que tienen que ver con el Directorio

Activo como crear usuarios…

Una vez hecha la introducción, procedemos a instalar Windows Powershell en nuestro Windows Server 2008. No

lo instalaremos como en un Windows XP porque en el caso de 2008 ya viene como una característica del sistema

operativo. Entonces ejecutaremos el “Server Manager” como puede verse en la captura siguiente:

En la siguiente pantalla hacemos click sobre “Add Features“.

Podemos ver una lista de las características disponibles, pero nosotros vamos a activar el check correspondiente a

Windows Powershell.

Al pulsar en el botón “Next” aparece la siguiente pantalla informando de lo que se va a instalar. Si estamos de

acuerdo con esto y es que si, pulsamos en el botón “Install“.

Proceso de instalación.

Una vez finalizada la instalación nos lo indica con la pantalla siguiente:

Ahora podemos ejecutar Windows Powershell desde el menú inicio como se puede ver en la captura siguiente.

Podemos sacar un acceso al menú inicio o incluso al escritorio, para tenerlo mas a mano.

Para crear un acceso en el menú inicio, pulsamos botón derecho sobre “Windows Powershell” y seleccionamos la

opción “Pin to Start Menu“.

En la siguiente captura vemos el aspecto que tiene el icono que acabamos de crear en el menú inicio.

Y para terminar, ejecutamos Windows Powershell y veremos algo similar a la ultima captura de pantalla.

Ya tenemos Windows Powershell instalado en nuestro equipo. En próximos tutoriales veremos como utilizarlo para

trabajar con el Directorio Activo.

Windows Powershell – 1-. Introduccion

Windows Powershell es un programa basado en línea de comandos que ayuda a los administradores de una red a

lograr una mejor y rápida administración e implementación en su entorno, ya que, al hace uso de comandos

interactivos y comandos base denominados “cmdlets” (commandlets), permite una mayor eficiencia y menor trabajo

por parte de los profesionales o administradores de sistemas.

Powershell amplia las capacidades y características de “cmd”, pero además incorpora la posibilidad de escribir y

ejecutar scripts de forma nativa y automatizar tareas fácilmente.

Powershell no viene instalado por defecto. Esta disponible, o mejor dicho, se instala como una actualización del

sistema. Está disponible a partir de Windows XP Sp2, Windows 2003, Windows Vista y Windows 2008.

Con Powershell vamos a poder realizar tareas como examinar el registro del sistema, navegar por las clases WMI y

por supuesto configurar y administrar todo el entorno Windows.

Lo que antes hacíamos con Visual Basic Script lo vamos a poder hacer ahora con Windows Powershell en muchas

menos líneas de código

Powershell – 2-. Empezando con Powershell 1.0

2.1 Esto me recuerda a algo…

A primera vista es inevitable pensar que “esto es igual que el CMD“…

En algunos aspectos esto es cierto. Podemos utilizar comando típico del “CMD” como por ejemplo “cd” para

cambiar de directorio o “mkdir”

Además tenemos también disponibles utilidades mas “modernas” como “fsutil“.

Hay que decir que Powershell lo podemos utilizar de dos maneras diferentes. La primera es de forma “interactiva“.

Esta forma es la que vamos a utilizar de momento y la otra ya la veremos más adelante, cuando tengamos más

conocimientos. En este modo introducimos los comandos después del prompt del sistema operativo.

Como va a ser costumbre a lo largo de esta serie de artículos sobre Powershell, los diferentes apartados los intentare

completar con ejemplos que lo clarifiquen un poco mejor. Y para empezar con ellos que mejor que hacerlo desde el

principio con unos ejemplos bien sencillos:

Ejemplo 1:

Listar el contenido del directorio en el que nos encontramos.

dir

En la imagen podemos ver la forma en que nos muestra la información de la carpeta.

Ejemplo 2:

Posicionarnos en el directorio raíz del disco c: (si es que no estamos ya en el).

cd \

En este caso, si no dejamos espacio entre “cd” y la barra invertida (\), no dará un error.

Ejemplo 3:

Crear el directorio “power“.

mkdir power

Ejemplo 4:

Hacer un listado del directorio raiz de c:, pero esta vez se lo indicaremos.

dir c:\

Ahora podemos observar que está creado el directorio “power“.

Ejemplo 5:

Cambiar al directorio “power“.

cd power

Si queremos, podemos hacer otro listado del directorio actual y ver el resultado.

Como conclusión de este apartado sacamos que es muy parecido en aspecto al “CMD“, pero ya veremos que le

podemos dar muchas mas funcionalidad que a este.

2.2 Command Completion:

Como podemos observar, el titulo de este apartado esta en ingles, no por nada, simplemente por que no se como

traducirlo exactamente. Podríamos llamarlo: “completando comandos” o “finalizando comandos“, pero bueno,

seguro que van a entender bien la explicación que voy a dar al respecto.

Una característica importante de la línea de comandos es esta (tab-completion). Esto nos permite introducir un

comando parcialmente y pulsar la tecla “tabulador” para que Powershell intente completar el resto del comando.

A parte de poder utilizar esta característica con los comandos de Powershell, también podemos utilizarla con

ficheros. Si introducimos el comienzo de un fichero y pulsamos la tecla “tabulador“, Powershell completara el

comando hasta donde pueda. Digo hasta donde pueda porque es bastante normal que tengamos varios ficheros cuyo

nombre comience de la misma manera. En este caso, Powershell nos completaría hasta el último carácter antes de la

coincidencia.

Podemos pulsar la tecla “tabulador” más veces para que nos vaya mostrando las diferentes opciones que tenemos

hasta que coincida con la que nosotros necesitamos.

La mejor forma de entender esto es haciendo.

Ejemplo 6:

Abrimos Windows Powershell y tecleamos “get-“.

A continuación pulsamos la tecla “tab” una vez y nos percatamos que ahora nos muestra: “Get-Acl“.

Si pulsamos nuevamente la tecla “tab” nos mostrara: “Get-Alias“.

Y si lo hacemos por tercera vez: “Get-AuthenticodeSignature“.

Bueno, y así todas las entradas que coincidan en que su comienzo se “get-“. Al llegar al ultimo comando y volver a

pulsar “tab“, volverá a empezar por el principio.

2.3 Historial de comandos introducidos:

Otra característica muy útil que incorpora “Windows Powershell 1.0” es el “historial de comandos“.

El historial de comandos, es una lista de los comandos que hemos ido introduciendo en la sesión actual de

“Windows Powershell“. Imaginamos que tenían que volver a ejecutar un comando que saben que ingresaron hace

poco y quieren volver a introducirlo, sino completamente igual, modificando algún parámetro o argumento. Para

esto nos va a venir muy bien lo que voy a explicar a continuación.

Si hemos introducido en la sesión actual algún que otro comando, podemos pulsar la tecla “flecha arriba“ para nos

muestre el comando que acabamos de introducir. Si pulsamos varias veces mas nos ira mostrando los anteriores.

Si encontramos el que nos interesa y queremos volver a ejecutarlo “tal cual“, simplemente pulsamos “Intro“. Si por

el contrario tenemos que modificar algún parámetro o argumento, basta con hacerlo moviéndonos por el comando

con las teclas “flecha izquierda” y “flecha derecha“, borrar lo que no nos interesa e introducir lo que queremos

añadir en el lugar adecuado y pulsar “Intro”.

F7.

Si pulsamos F7 nos abrira un “pop-up” en la ventana de Powershell en la que podemos ver una lista de los últimos

comandos introducidos en la sesión actual. Para movernos por esta lista utilizaremos las teclas “flecha arriba” y

“flecha abajo“.

Una vez posicionados en el comando que nos interesa, pulsamos “intro“.

Get-History

Todavía no hemos visto los commandlets de Powershell, pero como encaja en este apartado, no puedo dejar de

mencionar este, aunque ya lo veremos en profundidad mas adelante.

Ahora vale simplemente con que sepamos lo que hace. Y lo que hace es mostrarnos la lista de los últimos 32

comandos introducidos en la sesión actual. En los ejemplos que pondré mas adelante seguro que les queda mas

claro, pero ya les digo que lo veremos en profundidad en otro articulo posterior. Para comprobar lo que hace, basta

con introducir “get-history” en la línea de comandos de Powershell.

2.4 Formato de los comandos en Powershell.

En todo shell que nos podamos encontrar, los comandos tienen un formato específico para que puedan ser

interpretados correctamente. Y claro, Powershell no iba a ser diferente.

Como ya comente en el artículo anterior, los comandos en Powershell se llaman “cmdlets” (commandlets).

Normalmente un commandlet consiste en tres partes, aunque yo voy a añadir una cuarta:

1. Un verbo.

2. Un nombre.

3. Uno o varios parámetros (opcional).

4. Uno o varios argumentos (opcional).

El verbo y el nombre están separados por el carácter “guion” (-) y los parámetros y argumentos por el carácter

“espacio“, más o menos podría quedar así:

verbo-nombre -parametro1 argumento1 -parametro2 argumento2

Espero que se vea bien, pero a medida que avancemos, entenderemos mejor todo este asunto.

Como ejemplos:

get-history

Nos muestra una lista de los últimos comandos ejecutados (por defecto 32).

get-history -count 10

Este nos muestra los últimos 10 comandos introducidos en la sesión actual. Podemos observar que en este caso

hemos introducido el parámetro “-count” y el argumento 10.

get-history 7

Muestra solo el comando número 7, el que tiene el ID 7. Como ya he dicho antes, hay parámetros que se asumen por

defecto y aunque no los escribamos en la consola, es como si lo hiciéramos.

El comando anterior podría haberse escrito:

get-history -id 7

Windows Server 2008 – Configurar permisos y auditoria

Para llevar a cabo esta tarea utilizaremos el directorio “importante” que tenemos en “c:\compartido\importante“.

Lo seleccionamos y pulsamos el boton derecho. Seleccionamos “Properties“. Seleccionamos la pestaña “Security“.

Nos muestra la siguiente pantalla:

El siguiente cuadro de dialogo se muestra tras pulsar sobre el botón “Edit“:

Pulsamos el boton “Add…“.

Escribimos “compras” y pulsamos sobre el boton “Check Names“.

Nos muestra dos coincidencias con “compras“. Nosotros seleccionamos el grupo “compras” y pulsamos sobre el

boton “OK“.

Ahora dejamos los permisos como se ven en las dos capturas de pantalla siguientes:

Tipico mensaje en el que pulsamos sobre “yes“.

Ahora hacemos lo mismo con el grupo “ventas“, pero en este caso queremos saber cuando se les permite acceder al

directorio en cuestión.

Una vez que hemos configurado los permisos, ahora configura configuraremos la auditoria.

Para ello, pulsamos en el boton “advanced” en la siguiente pantalla:

Seleccionamos la pestaña “Auditing” y pulsamos sobre el boton “Edit“:

Pulsamos sobre el boton “Add...”:

Lo que hacemos ahora es añadir los grupos que queremos auditar. En nuestro caso son “ventas” y “compras“.

Una vez finalizada la configuración, nos apareceran dos entradas mas en la pestaña “Auditing“.

Tened en cuenta que aparecen dos entradas, una por cada auditoria.

Con esto ya tenemos definido lo que queremos auditar.