You are on page 1of 31

2012

COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY

Javier Garca Cambronel SEGUNDO DE ASIR 06/01/2012

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012

COMPARACION ACTIVE DIRECTORY Y EDITOR ADSI (Ventajas y pequeo ejemplo)


Lo primero que haremos ser crear una MMC en la que agregaremos el Editor ADSI y la conectaremos sobre nuestro propio equipo. 1. Inicio>Ejecutar>MMC 2. Men superior>Archivo>Agregar o quitar complemento 3. Seleccionaremos Editor ADSI>Agregar y Aceptaremos 4. Una vez agreado pulsaremos sobre l dentro de la MMC y pulsaremos a Conectar a y simplemente daremos a Aceptar para que se conecte a nuestro propio servidor y podremos ver:

SEGUNDO DE ASIR

Pgina 1

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Aqu podemos ver, aunque de diferente modo todas las caractersticas, unidades organizativas, usuarios, equipos, etc. que tenemos creados en nuestro servidor. Normalmente accederamos a ella desde la funcin Usuarios y equipos de Active Directory pero esta herramienta tambin nos valdr para administrarlos.

SEGUNDO DE ASIR

Pgina 2

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Vamos a ver las dos herramientas a la vez para observar que realmente son la misma:

SEGUNDO DE ASIR

Pgina 3

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Ahora vamos a crear una nueva Unidad Organizativa y a ver sus propiedades en ambos sitios, para ver si coinciden o si una de ellas nos ofrece ms informacin:

La nueva OU se llamar: PruebaADSI

SEGUNDO DE ASIR

Pgina 4

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
A continuacin iremos a la MMC que contiene nuestro Editor ADSI y sobre el haremos clic con el botn derecho del ratn y pulsaremos Actualizar:

Y nos tendra que aparecer nuestra PruebaADSI. Vamos a ver una vista de ambas de nuevo, pero con la nueva Unidad Organizativa. Vamos a comprobar que caractersticas nos ofrece cada una de estas herramientas: Editor ADSI: Pulsando con el botn derecho del ratn sobre la nueva OU creada nos aparece un men contextual y seleccionaremos Propiedades. Podemos observar dos pestaas Editor de atributos y Seguridad. Podemos toda una serie de atributos que podemos modificar o establecer si no lo est an.

SEGUNDO DE ASIR

Pgina 5

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Usuarios y equipos de Active Directory: Haremos lo mismo pero desde est funcin, iremos a la nueva Unidad Organizativa y con el botn derecho del ratn sobre ella seleccionaremos Propiedades.

SEGUNDO DE ASIR

Pgina 6

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012

COMPARACIN ENTRE AMBAS:


Se puede observar a simple vista que las caractersticas que podemos modificar desde una consola con el Editor ADSI activado son mucho mayores, como el cdigo postal, el nombre a mostrar, la descripcin, el nombre que le da el administrador, etc. Y una cantidad muy amplia de caractersticas. En la funcin de Usuarios y Equipos de AD tan solo podamos aadir cosas como calle, ciudad, cdigo postal por lo que el Editor ADSI nos da una mas fcil administracin de nuestro sistema. Vamos a cambiar una de las caractersticas dentro del Editor ADSI para ver si se replica en la funcin de Usuarios y equipos de AD. Sobre las propiedades del Editor ADSI seleccionaremos description y aadiremos lo que queramos:

SEGUNDO DE ASIR

Pgina 7

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Pulsaremos sobre Editar, y especificaremos en el recuadro de Valor para agregar lo que queramos y pulsaremos Agregar y luego Aceptar.

Una vez aceptados los pasos y aplicados los cambios, iremos a la funcin de Usuarios y Equipos de AD y actualizaremos.

SEGUNDO DE ASIR

Pgina 8

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Y volvemos a las propiedades de nuestra unidad organizativa PruebaADSI.

SEGUNDO DE ASIR

Pgina 9

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012

EDITAR EL ESQUEMA DE ACTIVE DE ACTIVE DIRECTORY


Para editar el esquema de AD, debemos crear una nueva consola de mmc, aunque antes tenemos que DLL schmmgmt.dll. Incicio>Ejecutar y escribimos:

De este modo ya podremos ir a una nueva MMC y agregar el complemento Esquema de Active Directory.

SEGUNDO DE ASIR

Pgina 10

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012

SEGUNDO DE ASIR

Pgina 11

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Lo que haremos es, mostrar una nueva caracterstica que anteriormente no se mostraba por ejemplo en las caractersticas de un usuario, por ejemplo. Esto podremos hacerlo en cada una de las caractersticas del Active Directory.

SEGUNDO DE ASIR

Pgina 12

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Una vez creada la MMC con el Esquema de AD, vamos a la clase user y en ella vamos a crear un nuevo atributo. Estas son las propiedades de la clase user:

Y en ella podemos ver los atributos y dems propiedades que se van a mostrar en la caracterstica user.

SEGUNDO DE ASIR

Pgina 13

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Ahora lo que vamos a intentar en esta prctica es crear un nuevo Atributo para que cada vez que tengamos un usuario podamos aadirle, adems de las caractersticas que vienen predefinidas. Pulsaremos sobre Atributos con el botn derecho del ratn y pulsaremos sobre Crear Atributo

SEGUNDO DE ASIR

Pgina 14

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Ahora podemos ver la pantalla de de creacin de un nuevo atributo: El Id. de objeto X500 nico, como el propio nombre ndica, debe de ser nico y lo generaremos mediante un script, que lo obtendremos de este link. Lo almacenaremos en un documento con extensin .vbs y dentro del recuadro especificaremos el numero identificativo que nos d.

Una vez ejecutado el script veremos algo as:

SEGUNDO DE ASIR

Pgina 15

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Copiaremos el cdigo dentro de la casilla mencionada antes y nos quedar as: Me he equivocado en la sintaxis asique despus solo dejara hacer los cambios desde el esquema y no de usuarios y equipos, recordad que hay que escoger uno que se adapta a nuestras necesidades.

SEGUNDO DE ASIR

Pgina 16

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Ahora que tenemos creado el atributo, vamos a aadirlo para que cuando aadamos un nuevo usuario podamos introducir su TITULACION. Iremos a Clases dentro del Esquema de Active Directory y buscaremos user y clicaremos con el botn derecho del ratn sobre l para escoger Propiedades.

SEGUNDO DE ASIR

Pgina 17

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Iremos a la pestaa Atributos y pulsaremos sobre Agregar para aadir uno nuevo:

Y podremos ver cmo nos salen toda la lista de atributos que existen, entre ellos el que acabamos de crear, le seleccionamos y le agregamos pulsando sobre Aceptar:

SEGUNDO DE ASIR

Pgina 18

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
De este modo, aceptaremos todas las pantallas que tengamos abiertas e iremos a la MMC creada con el editor ADSI si no pues la creamos, siguiendo estos pasos, que es el que nos puede mostrar todos los atributos que tiene un clase y miraremos a ver si un usuario tiene el nuevo atributo creado TITULACION.

SEGUNDO DE ASIR

Pgina 19

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012

SEGUNDO DE ASIR

Pgina 20

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Abriremos el Editor ADSI desde una MMC y antes de ver si aparece el atributo en un usuario tenemos que actualizar el cach:

SEGUNDO DE ASIR

Pgina 21

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Aceptaremos y ya podremos ver, dentro de las propiedades del usuario que nosotros queremos, que aparece nuestro atributo creado el cual podemos editar ya si queremos:

SEGUNDO DE ASIR

Pgina 22

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Ahora vamos a editar el esquema para poder mostrar y modificar el atributo creado desde la funcin de Usuarios y Equipos de Active Directory. Esto nos ayudar a aadir de manera sencilla el TITULACION (en nuestro caso, que es el que hemos creado) sin necesidad de entrar al editor ADSI y desde la herramienta de usuarios y equipos. Lo primero que debemos hacer es generar un script con extensin .vbs que nos permita editar el TITULACION:

SEGUNDO DE ASIR

Pgina 23

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Guardaremos el script (DS_TITULACION.vbs) y es recomendable almacenarlo en C:\. Ahora nos conectaremos a nuestra MMC con el editorADSI, normalmente nos conectbamos al equipo sobre el empresajavier.org pero ahora nos conectaremos como Configuracin:

SEGUNDO DE ASIR

Pgina 24

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
A continuacin sobre Editor ADSI iremos navegando, Configuracin[NombrePC.Dominio] >CN=Configuracin,DC=dominio,DC=es >CN=DisplaySpecifiers Veremos una serie de lneas, del tipo CN=XXX, Cul es la que tenemos que editar? Abriremos una consola de ejecutar y especificamos: regedit

Se nos abrir el editor de registro y debemos navegar por l para seleccionar el nodo que corresponda a nuestra configuracin regional. La ma es el espaol por lo que navegaremos hasta: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\ContentIndex\Language

SEGUNDO DE ASIR

Pgina 25

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Y el valor, en nuestro caso el 3082 habr que pasarlo a hexadecimal, que equivale al numero C0A por lo que el nodo que editaremos es el CN=C0A

SEGUNDO DE ASIR

Pgina 26

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Entonces volveremos a la configuracin del Editor ADSI y e iremos hasta la lnea que pone CN=C0A. Hacemos clic con el botn derecho del ratn sobre CN-user-Display y seleccionamos Propiedades.

SEGUNDO DE ASIR

Pgina 27

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Dentro de las propiedades, seleccionaremos adminContextMenu y pulsaremos sobre Editar.

Debemos aadir una lnea tal y como la que he seleccionado, cambiando la ruta o el nombre del archivo si le hemos llamado de manera diferente.

SEGUNDO DE ASIR

Pgina 28

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Tambin es conveniente actualizar el cach del esquema:

Iremos a la funcin de Usuarios y Equipos de Active Directory y haremos clic sobre un usuario a ver si hemos realizado correctamente los pasos anteriores: Podemos observar como aparece el TITULACION para aadir en uno de nuestros usuarios.

SEGUNDO DE ASIR

Pgina 29

[COMPARACIN ESQUEMA ACTIVE DIRECTORY CON USUARIOS Y EQUIPOS Y EDITAR EL ESQUEMA ACTIVE DIRECTORY] 6 de enero de 2012
Y como podemos aadir los valores que queramos o modificar los ya existentes, mientras cumplan los requisitos:

Si vamos a las propiedades del usuario al que le hemos especificado el TITULACION dentro del Editor ADSI, podemos ver que el valor se ha almacenado correctamente(En este caso lo he editado desde aqu porque como he dicho seleccione nombre completo con cadena y claro desde el recuadro de arriba solo se puede meter el nombre completo y no la cadena por lo que no queda guardado).

SEGUNDO DE ASIR

Pgina 30