Cargando



Añadir atributos personalizados directorio activo Windows Server 2016

En este tutorial te explicamos cómo añadir atributos personalizados en directorio activo Windows Server 2016.


sep 25 2017 17:15
Profesional
Total de Apartados : 6

De tu interés 👌

Al administrar sistemas operativos basados en Windows Server 2016 uno de los elementos que son vitales para su gestión y control es el Directorio Activo o Active Directory el cual nos permite almacenar información relativa a los recursos de la red con el objetivo de facilitar su localización y administración.

 

El Directorio Activo en Windows Server 2016 está compuesto por una serie de atributos que se crean de forma automática cuando creamos un objeto en el dominio tales como usuarios o equipos.

 

Par ver esta serie de atributos en un objeto del Directorio Activo vamos al administrador del servidor y en la opción "Herramientas" seleccionaremos "Usuarios y equipos de Active Directory" y en la ventana desplegada vamos al menú Ver y allí seleccionamos "Características avanzadas":

 

añadir-atributos-directorio-acvtivo-windows-server-1.png

 

Una vez activa esta opción accedemos a las propiedades de un objeto, en este caso un usuario, y podemos dirigirnos a la pestaña Editor de atributos donde veremos lo siguiente.

 

añadir-atributos-directorio-acvtivo-windows-server-2.png

 

Todos estos atributos son creados automáticamente cuando se procede con la creación de dicho usuario en Windows Server 2016. Aunque tenemos una amplia gama de opciones a nivel de atributos es posible que en determinados casos sea necesario adicionar atributos especiales como números de identificación, códigos especiales de los usuarios, secciones de trabajo o demás.

 

Hoy Solvetic enseñará cómo podemos agregar atributos a un objeto en el Directorio Activo de forma segura y productiva.

 


1. Registro de DLLs


Para registrar este tipo de DLL usaremos la combinación de teclas + R y allí ejecutaremos lo siguiente:
REGSVR32.EXE SCHMMGMT.DLL

añadir-atributos-directorio-acvtivo-windows-server-3.png

 

Con este comando estamos registrando dicha DLL para agregar más adelante una consola.

 

Nota
Este proceso debe realizarse con precaución ya que si ejecutamos mal este proceso podremos afectar el óptimo rendimiento y uso del Directorio Activo.

 

Al pulsar Enter o Aceptar veremos que se despliega el siguiente mensaje indicando que la DLL ha sido registrada de forma correcta.

 

añadir-atributos-directorio-acvtivo-windows-server-4.png

 


2. Acceso a la consola de MMC

 

Paso 1

Una vez registrada la DLL vamos a usar la combinación de teclas + R y allí ejecutaremos mmc:

 

añadir-atributos-directorio-acvtivo-windows-server-5.png

 

Paso 2

Pulsamos Enter o Aceptar. En la ventana que se despliegue debemos ir al menú Archivo y allí seleccionar la opción "Agregar o quitar complementos"

 

añadir-atributos-directorio-acvtivo-windows-server-6.png

 

Paso 3

Esta opción también podemos ejecutarla con la combinación de teclas Ctrl + M. En la ventana que será desplegada ubicamos la línea llamada Esquema de Active Directory en la columna Complementos disponibles:

 

añadir-atributos-directorio-acvtivo-windows-server-7.png

 

Paso 4

Pulsamos en el botón "Agregar" y veremos lo siguiente:

 

atributos-personalizados-directorio-activo-windows-server-8-.png

 

Paso 5

Pulsamos en Aceptar para guardar los cambios. Ahora podremos ver en la ventana de MMC el respectivo complemento que nos permitirá conectar clases y atributos:

 

 

En la sección Atributos podremos ver todos los atributos de un objeto del Directorio Activo:

 

 


3. Creación de un nuevo objeto


Para poder agregar un nuevo atributo será necesario crear un nuevo objeto o un nuevo ID de objeto. Para la creación de este objeto usaremos un script desarrollado por Microsoft llamado oidgen.vbs el cual podemos descargar en el siguiente enlace:

 

 

 

El objetivo de este script es crear un nuevo objeto de ID en el Directorio Activo de Windows Server 2016.

 

Nota
Para crear este script copiaremos el código en un bloc de notas y lo guardaremos con la extensión .vbs para que sea ejecutado como un script.

 

Paso 1

Procedemos a ejecutar el script y este será el resultado:

 

atributos-personalizados-windows-server-12.png

 

Paso 2

Allí tenemos el OID el cual será requerido más adelante para la creación del atributo. Ahora daremos clic derecho sobre la carpeta Atributos y allí seleccionamos la opción "Crear atributo"

 

atributos-personalizados-windows-server-13.png

 

Paso 3

Al pulsar esta opción veremos el siguiente mensaje y pulsamos en Continuar

 

atributos-personalizados-windows-server-14.png

 

En la ventana desplegada definiremos lo siguiente
  • En el campo Nombre común definiremos el nombre del atributo
  • El campo Nombre LDAP se llena de forma automática
  • En el campo Id. De objeto x500 único debemos ingresar los números generados en el script con el campo OID.
  • Adicional al final debemos agregar las líneas .1.1 para confirmar la integridad del OID
  • En el campo Descripcion podemos asignar un nombre al atributo
  • En el campo Sintaxis definiremos el tipo de datos a ingresar
  • En los campos Mínimo y Máximo definiremos los rangos deseados.

 

atributos-personalizados-windows-server-15.png

 

Paso 4

Una vez confirmados estos valores pulsamos en Aceptar para guardar los cambios y veremos nuestro atributo creado en la carpeta Atributos:

 

atributos-personalizados-windows-server-16.png

 

Paso 5

Podemos dar doble clic sobre el para ver sus propiedades:

 

atributos-personalizados-windows-server-17.png

 

Allí podemos realizar cambios si consideramos necesario.

 


4. Configuración de las clases Atributos Windows Server

 

Paso 1

En la sección clases podemos ubicar los objetos a los cuales se han de aplicar los nuevos atributos creados, para esto vamos a la carpeta Clases y ubicamos la línea user, damos clic derecho sobre ella y seleccionamos Propiedades:

 

atributos-personalizados-windows-server-18.png

 

Paso 2

En la ventana desplegada vamos a la pestaña Atributos y allí desplegamos las opciones de la sección Opcional y ubicamos la línea x500UniqueIdentifier debido a que este fue el tipo de atributo creado:

 

atributos-personalizados-windows-server-19.png

 

Paso 3

Al seleccionar esta línea pulsamos en Agregar y será desplegada una nueva ventana donde ubicaremos el atributo creado anteriormente:

 

atributos-personalizados-windows-server-20.png

 

Paso 4

Pulsamos en Aceptar y podremos ver el atributo disponible:

 

atributos-personalizados-directorio-activo-windows-server-21.png

 

Paso 5

Pulsamos en Aplicar y será desplegada la siguiente ventana:

 

atributos-personalizados-directorio-activo-windows-server-22.png

 

Dejamos la opción por defecto seleccionada y pulsamos en Aceptar y ahora podemos pulsar de nuevo Aceptar en la ventana principal para agregar el complemento.

 

 


5. Reinicio de servicios del Directorio Activo Windows Server


Una vez hayamos realizado el paso anterior, debemos reiniciar los servicios del Directorio Activo y para ello abriremos una consola del símbolo del sistema como administradores allí ejecutaremos lo siguiente:
net stop ntds (detiene la base de datos del Directorio Activo)

net start ntds (inicia los servicios de la base de datos del Directorio Activo)

 


6. Validación del nuevo atributo Windows Server


Para comprobar que todo funciona de la forma ideal vamos de nuevo a Usuarios y equipos de Active Directory, allí en el menú Ver seleccionamos Características avanzadas y abrimos las propiedades de algún usuario.

 

En la pestaña Editor de atributos veremos que está disponible el atributo que hemos creado anteriormente:

 

validar-nuevo-atributo-windows-server-25.png

 

Allí podemos pulsar en Editar y asignar un valor definido:

 

validar-nuevo-atributo-windows-server-26.png

 

Podemos pulsar en Aplicar y Aceptar para guardar los cambios. Podemos ver cómo podemos agregar nuevos atributos a un objeto en Windows Server 2016 pero siempre conservando el cuidado y responsabilidad necesarios.

 

Veremos cómo podemos mostrar y editar los atributos ocultos de los usuarios dentro del Directorio Activo en Windows Server 2016


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X