Gestionar un dominio de Server 2008R2 de forma remota con las herramientas de Active Directory

El paquete de actualización de Windows KB958830 del 7 de abril de 2011 contiene una serie de herramientas de administración útiles de las que ningún administrador puede prescindir. Por ejemplo, desde un cliente de Windows 7 SP1, un administrador puede utilizarlos para acceder al Directorio Activo sin tener que utilizar una consola remota.

El paquete de actualización Windows6.1-KB958830-x64-RefreshPkg.msu o Windows6.1-KB958830-x86-RefreshPkg.msu contiene los siguientes programas de administración de Active Directory:

  • Usuarios y equipos de Active Directory (dsa.msc)
  • Dominios y fideicomisos de Active Directory (domain.msc)
  • Sitios y servicios de Active Directory (dssite.msc)
  • Centro de Gestión de Active Directory (dsac.exe)
  • Editor ADSI (adsiedit.msc)
  • Gestión de Políticas de Grupo (gpmc.msc)
  • Autoridad de Certificación (certsrv.msc)

Todos los programas y complementos se encuentran en el directorio %windir%system32.

Snap-ins para la administración de Active Directory

Para conseguir una consola de administración unificada, se pueden incluir los snap-ins anteriores en una consola vacía (mmc.exe). Los snap-ins (*.msc) funcionan exactamente igual que en un controlador de dominio.

Centro de Gestión de Directorio Activo

El Centro de Gestión de Directorio Activo está basado en Windows PowerShell 2.0 y es más o menos una solución gráfica de los cmdlets de PowerShell. Además, el centro de gestión requiere el servicio web de Active Directory (ADWS), que sólo está disponible desde Windows Server 2008 R2. No se requieren interfaces RPC o LDAP. Para que también se pueda acceder a los controladores de dominio más antiguos (desde Server 2003 SP2), es necesario instalar el servicio AD Management Gateway en uno de estos servidores.

El centro de gestión es una implementación agradable e intuitiva para el equipo de soporte. La tarea más importante de un aficionado se sitúa justo en la ventana de inicio: Restablecer una contraseña. El rendimiento es comparable al snap-in de Usuarios y Equipos de Active Directory, excepto por dos pequeñas cosas. Faltan las configuraciones de mapeo de identidades de seguridad para los objetos ordenador y usuario y la gestión de los maestros de operaciones. Por lo demás, no se han encontrado diferencias. Las funciones de búsqueda y filtrado están bien resueltas, ya que también se incluye un shell LDAP.


Deja un comentario