domingo, 31 de enero de 2010

Creación de usuarios con dsadd

Dsadd es una herramienta de la linea de comandos que sirve para agregar objetos al directorio activo. Para utilizar esta herramientas debemos instalar support tools que está en el CD de Windows Server 2003 en la ruta support\tools\suptools.msi.

Esta utilidad permite agregar usuarios al directorio incluso con la cuenta activada y con contraseña. Por ejemplo:

c>dsadd user "CN=Usuario01, OU=Ventas, DC=empresa, DC=com" -pwd Contraseña -disabled no

Esto nos va a añadir el usuario Usuario01 a la unidad organizativa Ventas del dominio empresa.com y la cuenta estará habilitada con la contraseña puesta en el parámetro -pwd. Por defecto, si no se especifica el parámetro -disabled, la cuenta estará deshabilitada.

Aquí tenéis todos los parámetros de dsadd para añadir un usuario:

dsadd user DNUsuario [-samid nombreSAM] [-upn UPN] [-fn nombre] [-mi inicial] [-ln apellidos][-display nombreDescriptivo] [-empid idEmpleado] [-pwd {contraseña *}] [-desc descripción] [-memberof grupo ...] [-office oficina] [-tel númeroDeTeléfono] [-email correoElectrónico] [-hometel númeroDeTeléfonoParticular] [-pager númeroDeLocalizador] [-mobile númeroDeTeléfonoMóvil] [-fax númeroDeFax] [-iptel númeroDeTeléfonoIP] [-webpg páginaWeb] [-title cargo] [-dept departamento] [-company compañía] [-mgr director] [-hmdir directorioPrincipal] [-hmdrv letraDeUnidad:][-profile rutaDeAccesoDePerfil] [-loscrrutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yesno}] [-canchpwd {yes no}] [-reversiblepwd {yes no}] [-pwdneverexpires {yes no}] [-acctexpires númeroDeDías] [-disabled {yes o}] [{-s servidor -d dominio}] [-u nombreDeUsuario] [-p {contraseña
*}] [-q] [{-uc -uco -uci}]

Se pueden añadir otros objetos como: Computer, OU o Group. Con un poco de ingenio os podéis crear un archivo .bat para añadir masivamente usuarios.

miércoles, 27 de enero de 2010

Distribución de software en Active Directory

Vamos a ver como nos podemos ahorrar tiempo instalando un sofware en todos los equipos de la red. Se trata de publicar un programa e instalarlo automáticamente sin tener que ir equipo por equipo. Teneros 2 opciones: paquetes MSI y paquetes ZAP.  Explicaré los métodos para hacerlo, pero no el detalle de como se hace ya que esto requiere otro artículo.

Paquetes MSI.

Los paquetes MSI continen todas las instrucciones para una instalación, son más eficaces que los ZAP. Podemos hacer 2 tipos de instalaciones, asignar para usuarios y para equipos o publicar para usuarios.

Los pasos son:
  1. Compartir una carpeta en una unidad de red con permiso de solo lectura.
  2. Colocar los ficheros de la instalación en esta carpeta.
  3. Crear una GPO sobre una unidad organizativa o bien sobre todo el dominio.
  4. Configurar el paquete MSI a instalar a través de esta nueva GPO.
 No entraré en detalles de como crear una GPO ni como compartir carpetas ya que esto requiere de otro artículo.

¿Cómo conseguir un paquete MSI?

Bueno, pues hay 2 maneras: Normalmente el distribuidor de software dispone de una versión para distribución de su software, o bien la descargamos de su web o incluso la podemos encontrar en el CD de instalación. Otra manera seria generarlo nosotros con el software VERITAS Discover. Microsoft lo incluía en el CD de W 2000 Server en la carpeta VALUEADD. Este programa lo que hace es una foto antes y otra después de la instalación del programa que queremos distribuir. Este proceso se ha de realizar en un equipo limpio, o sea, que sólo tenga instalado el sistema operativo y los service packs. La opción fácil y para no complicarse la vida es descargarse la versión para distribución del fabricante.

Paquetes MST.

Adicionalmente podemos generar paquetes MST que son paquetes de transformación. Indican las opciones de instalación predeterminadas y se puede dejar que el usuario elija o no ciertas opciones. Estos paquetes, al ser personalizados no están disponibles para su descarga, cada administrador los deberá crear. Por ejemplo para crear un MST de Adobe Reader nos debemos descargar de la Web de Adobe un Wizard con el cual abriremos el MSI y haremos las modificaciones necesarias para la instalación, al guardarlo se crea el MST. Microsoft Office también dispone de un asistente para crear paquetes MST.

La ventaja de los paquetes MSI, es que se pueden publicar y asignar, son personalizables, se pueden hacer desinstalaciones y actualizaciones de versiones.

Sigue .........

domingo, 24 de enero de 2010

Importación masiva de usuarios en Active Directory

Como administradores de una red, muchas veces nos habremos encontrado con el problema de tener que dar de alta gran cantidad de cuentas de usuario. Bien sea para importar como para exportar disponemos de 2 herramientas que nos facilitarán este trabajo. Son herramientas de linea de comandos integradas en Windows Server 2003 que permiten crear, eliminar y buscar objetos en Active Directory.

Funcionan de la siguiente manera:

CSVDE

Es la herramienta de valores separados por comas, y permite importar y exportar objetos a Active Directory mediante un archivo de código de origen CSV. No puede usarse para modificar objetos existentes. Otra limitación que tiene es que no se pueden establecer contraseñas de usuario. Ejemplo para crear objetos nuevos:

c:>csvde -i -f  c:\nombreArchivo.csv

el modificador -i es para importar, el modificador -f indica la ruta y archivo csv del cual se importarán los objetos.

Ejemplo del contenido de un archivo csv:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName

"CN=User01 dominio,OU=Ventas,DC=dominio,DC=com",user,user01,dominio,User01,user01@dominio.com
......
.....
Y tantas lineas como usuarios se quieran añadir.

Este archivo añadirá un usuario llamado User01 en la Unidad Organizativa Vendas del dominio dominio.com. La primera linea del archivo indica los atributos que se van a añadir, a continuación se ponen tantas lineas como usuarios se quieran añadir. DN es el nombre distinguido del objeto en formato LDAP, luego separado por comas se van poniendo los atributos que queremos añadir para ese objeto.




Sigue........

jueves, 21 de enero de 2010

Administración de discos

Os pongo un par de documentos sobre la administración de discos. Está basado en la plataforma W 2000 Server pero también es aplicable a Server 2003. Son apuntes de clase con información complementaria de Microsoft.

Se explica la configuración de discos tanto básicos como dinámicos, tareas habituales en la gestión de discos, sistemas de archivo (FAT-NTFS), cuotas de disco, estructura NTFS, seguridad del sistema de archivos, carpetas compartidas y permisos NTFS.

Descargar documento

Y este otro sobre RAID que es más gráfico Descargar RAIDS.doc



Mapa de situación