Active Directory Administrative Center
Es una consola que me permite realizar diversas funciones, entre ellas habilitar la papelera de reciclaje y otras labores administrativas muy importantes. Esta herramienta queda instalada en el sistema por defecto una vez una máquina se convierte en controlador de dominio. Repasando rápidamente la consola de Active Directory Administrative Center, fue introducida en Windows Server 2008 R2 la cual nos permite crear y administrar los objetos de Active Directory, tal como pueden ser usuarios, grupos, equipos, etc. desde una interfaz más moderna y amigable que la consola de Active Directory Users And Computers.
Por otro lado, también nos permite administrar diferentes dominios de Active Directory desde una única interfaz. Por ultimo con Windows Server 2012, nos permite entre otras cosas:
• Implementar, manejar y controlar la información de los file server de la empresa a través de la característica de Dynamic Access Control.
• Revisar historial de comandos utilizados de Powershell.
• Habilitar la papelera de reciclaje de Active Directory.
• Recuperar los objetos eliminados.
Active Directory Users and Computers
Esta es una herramienta de administración avanzada incluida con los sistemas operativos de servidor de Windows y no específica en Windows Small Business Server 2003 y permite realizar las siguientes tareas.
Ventajas y desventajas entre las dos consolas
1) Manejo de usuario: La arquitectura del bosque de Active Directory permite la comunicación entre dominios y facilita la gestión centralizada de usuarios. Los usuarios en un dominio son sabidos por el controlador del dominio del bosque, mejorando la flexibilidad de administración de credenciales de usuario. Esto permite una mayor flexibilidad para los empleados que deben viajar de un sitio a otro, cada uno con su propio dominio. Un empleado en el dominio A que viaja al Dominio B sólo puede iniciar sesión con sus credenciales normales y tener acceso a sus recursos de red.
2) Unidades de organización: La estructura de Active Directory incluye soporte para unidades organizativas (OU, por sus iniciales en inglés) que representan las unidades de negocio dentro de la organización. AD permite al administrador delegar cierta cantidad de autoridad de la administración de las unidades de la organización. Por ejemplo, un administrador de AD puede delegar la autoridad para restablecer las contraseñas a la asistente administrativa en el departamento de ventas de OU. Esto libera al administrador de la red y el servicio de asistencia de pasar tiempo en tareas rutinarias.
3) División de vistas de grupos según el tipo de los mismos: Este punto es una gran ventaja que tiene la herramienta, la cual podemos disponer de unos filtros interesantes por tipo de grupos en Active Directory, teniendo una primer división donde están todos los grupos o luego pudiendo seleccionar los contenedores de Grupos Locales, Grupos Globales o Grupos Universales, según lo que estemos buscando o el tipo de grupos que queramos relevar.
4) Tener acceso al Management de Schema en la misma consola: Otra ventaja interesante, es disponer en una misma herramienta, la disponibilidad de acceder a una consola de Schema, donde se puedan ver las Clases y Atributos de nuestro dominio de Active Directory y poder ver el estado de los mismos, nosotros desde la propia consola de Active Directory, esta información podemos acceder pero desde la propia consola de Schema de Active Directory.
5) Browser completo de OUs: Otra ventaja interesante, es poder disponer en la misma consola, el detalle de Contenedores y OUs tal cual están estructuradas en nuestra base de Active Directory, pudiendo navegar por las mismas y no solo ver la estructura de OUs, sino también lo que contienen las mismas, centralizando la consola de Usuarios y Computadoras de Active Directory, en la misma consola de Lepide Active Directory Manager.
6) Tener por separado Servers y WorkStations: Otra interesante ventaja, es tener dentro de la vista de "Computers", la división entre Servidores y Desktops o PCs de usuarios, para lo cual, nos puede ser de mucha utilidad tener esa división al momento de realizar una búsqueda, inventario o tener simplemente detalle de Servidores y Equipos de escritorio por separado, en consolas comunes, tenemos que caer en realizar querys o scripts para tener la información de estos equipos por separado.
7) Información completa de los objetos en el dominio: En consolas de Active Directory, nosotros podemos ver la información de Atributos de cada uno de los objetos, en Lepide Active Directory Manager, vamos a poder ver esa información mucho más fácil y detallando solo los atributos que contienen datos indispensables para poder encontrar a simple vista, lo que estamos buscando, desde la misma consola, podremos pasar por cada uno de los objetos, teniendo rápidamente del lado derecho de la consola, la información detallada del objeto que seleccionamos.
Unidades Organizacionales
Definición
Una unidad organizativa (OU) es un tipo de objeto de directorio especialmente útil que se encuentra en un dominio, estas son contenedores de Active Directory donde se pueden colocar usuarios, grupos, equipos y otras unidades organizativas. Es el ámbito o la unidad más pequeña a la que se pueden asignar valores de configuración de directiva de grupo o a la que se puede delegar autoridad administrativa. Mediante las unidades organizativas se pueden crear contenedores dentro de un dominio que representen las estructuras jerárquicas lógicas de una organización. Después, se puede administrar la configuración y el uso de las cuentas y recursos en función del modelo organizativo.
¿Para qué sirven?
Las unidades organizativas pueden usarse para crear un modelo administrativo que se pueda adaptar a cualquier tamaño. Un usuario puede tener autoridad administrativa sobre todas las unidades organizativas de un dominio o para una sola unidad administrativa. No es necesario que el administrador de una unidad organizativa tenga autoridad administrativa sobre las demás unidades organizativas del dominio. Las unidades organizativas pueden contener otras unidades organizativas. La jerarquía de unidades organizativas se puede ampliar según sea necesario para dar forma a la jerarquía de la organización dentro de un dominio. El uso de unidades organizativas ayuda a minimizar el número de dominios que requiere una red.
Creación de un usuario con cada una de las consolas
Active Directory Administrative Center
El primer paso es dirigirse a la sección de Tools y seleccionar Active Directory Administrative Center
A continuación se procede a completar la información del usuario con los datos más relevantes.
Una vez creado se procede a verificar si el usuario se ha creado con éxito.
Active Directory Users and Computers
Para crear usuarios con Active Direcotry Users and Computers se dirige a Tools y se selecciona la siguiente opción:
En esta nueva ventana se hace clic derecho sobre el servidor y se selecciona New y clic en User
A continuación se abre una ventana en la cual se escribe la información del usuario, es importante definir solo los datos más importantes.
Por último se verifica si la creación del Usuario fue correcta
En esta nueva ventana se hace clic derecho sobre el servidor y se selecciona New y clic en User
A continuación se abre una ventana en la cual se escribe la información del usuario, es importante definir solo los datos más importantes.
Por último se verifica si la creación del Usuario fue correcta
Fuentes:
https://blogs.technet.microsoft.com/itprocol/2013/04/25/windows-server-2012-active-directory-administrative-center/
https://technet.microsoft.com/en-us/library/dd560651(v=ws.10).aspx
https://social.technet.microsoft.com/wiki/contents/articles/17164.ventajas-y-desventajas-lepide-active-directory-manager-part-2-es-es.aspx
https://technet.microsoft.com/es-es/library/cc771811(v=ws.11).aspx
Comentarios
Publicar un comentario