martes, 27 de julio de 2010

ADSI Edit

Saludos a todos
Quiero hablarles un poco acerca de Active Directory® Service Interfaces Editor (ADSI Edit), sé que no es algo nuevo... Pero no muchos saben para que lo podemos utilizar. Comenzaré por contarles que ADSI existe desde  Windows Server 2003, pasando por Windows Server 2003 R2, SP1 y SP2, además en  Windows Server 2008, Windows SBS 2008, y por supuesto en Windows Server 2008 R2. ADSI es un editor (LDAP) que nos permite ver de manera detallada cada objeto existente en Active Directory, con sus respectivos atributos (que no son pocos...) pertenecientes a un bosque en Active Directory, además podemos ver y modificar el esquema de Directorio Activo desde acá. Normalmente por las consolas de Active Directory Usuarios y Equipos; Sitios y Servicios; y ademas Dominios y confianzas... No podemos ver al detalle todo lo que tenemos en Active Directory!!!
Para poder usar ADSI primero debemos tener en cuenta unas recomendaciones referentes al Sistema Operativo que tengamos, para su debida instalación.

Sistema Operativo Medio(s) de Instalación de ADSI
Windows Server 2003 Herramientas de Soporte (incluidas en el CD, o descargándolas desde el Download Center)
Windows Server 2008 Se instala con AD DS, o por medio de RSAT
Windows Server 2008 R2 Se instala con AD DS, o por medio de RSAT
Windows XP Herramientas de Soporte (incluidas en el CD, o descargándolas desde el Download Center)
Windows Vista Instalando RSAT
Windows Seven Instalando RSAT

Inicialmente tenemos una consola MMC, que se puede agregar como complemento personalizado en Sistemas Operativos XP y 2003 Server, o por Inicio – Herramientas Administrativas – ADSI Edit desde Sistemas Operativos 2008, 2008R2, Vista o Seven con RSAT, recuerden que RSAT luego de instalarse, se debe habilitar desde el Panel de Control en Programas y Características de Windows.  
adsi

Lo primero que debemos hacer es conectarla al Dominio, para ello lo podemos hacer de distintas maneras, para el ejemplo especificaremos en Configuración de Conexión, los datos de Equipo, Dominio y puerto LDAP.

connect

Y acá tenemos nuestra consola conectada a nuestro Active Directory, en la cual podemos observar cada contenedor del Directorio y observar detalladamente cada propiedad o atributo modificable. Es importante ser muy cuidadoso si queremos hacer un cambio desde esta consola, ya que cualquier modificación que hagamos sobre ella, por pequeño que sea se actualiza de manera inmediata, y si realizamos un cambios erróneamente podriamos afectar nuestro Directorio y corromperlo causando quizá inconvenientes en nuestro dominio o bosque.

console

Realmente con ADSI podemos modificar bastantes cosas, usualmente configuramos PSO, Actualizamos esquema, es una manera de ver la última fecha de logon de los usuarios, podemos resolver problemas de replicación, de BD, DNS, establecer imágenes a las cuentas de usuario, sonidos ♫♫♫... entre muchas otras cosas...

AdminProp

Es muy importante tener algún conocimiento previo de LDAP, y sobretodo gran seguridad al dar un clic en Aplicar o Aceptar aquí, ya que no tenemos ninguna clase de control de cambios y es de suma responsabilidad el aplicarlos, ya  que así como pueden ser muy buenos, quizá nos ponga en aprietos...


Por último recuerden la típica frase…
“Úsese en compañía de un adulto responsable”








4 comentarios:

  1. Exelente herramienta, mo lo conocia, Muchas gracias.

    ResponderEliminar
  2. Excelente herramienta, yo solo sabia instalar en una maquina virtual el Windows Server 2003 R2 si sabia de los demas pero no sabia que tan buenos eran, muchas gracias me a serviro para implementar mas mis conocimientos

    ResponderEliminar
  3. Muy buen artículo y muy claras las explicaciones.

    ResponderEliminar