Cargando

Ir a contenido


 


Añadir atributos personalizados directorio activo Windows Server 2016

En este tutorial te explicamos cómo añadir atributos personalizados en directorio activo Windows Server 2016.


Escrito por el sep 25 2017 16:15 wserver wserver2016 windows



Al administrar sistemas operativos basados en Windows Server 2016 uno de los elementos que son vitales para su gestión y control es el Directorio Activo o Active Directory el cual nos permite almacenar información relativa a los recursos de la red con el objetivo de facilitar su localización y administración.

 

El Directorio Activo en Windows Server 2016 está compuesto por una serie de atributos que se crean de forma automática cuando creamos un objeto en el dominio tales como usuarios o equipos.

 

Par ver esta serie de atributos en un objeto del Directorio Activo vamos al administrador del servidor y en la opción "Herramientas" seleccionaremos "Usuarios y equipos de Active Directory" y en la ventana desplegada vamos al menú Ver y allí seleccionamos "Características avanzadas":

 

 

Una vez activa esta opción accedemos a las propiedades de un objeto, en este caso un usuario, y podemos dirigirnos a la pestaña Editor de atributos donde veremos lo siguiente.

 

 

Todos estos atributos son creados automáticamente cuando se procede con la creación de dicho usuario en Windows Server 2016. Aunque tenemos una amplia gama de opciones a nivel de atributos es posible que en determinados casos sea necesario adicionar atributos especiales como números de identificación, códigos especiales de los usuarios, secciones de trabajo o demás.

 

Hoy Solvetic enseñará cómo podemos agregar atributos a un objeto en el Directorio Activo de forma segura y productiva.

 


1. Registro de DLLs


Para registrar este tipo de DLL usaremos la combinación de teclas + R y allí ejecutaremos lo siguiente:
REGSVR32.EXE SCHMMGMT.DLL

 

Con este comando estamos registrando dicha DLL para agregar más adelante una consola.

 

Nota
Este proceso debe realizarse con precaución ya que si ejecutamos mal este proceso podremos afectar el óptimo rendimiento y uso del Directorio Activo.

 

Al pulsar Enter o Aceptar veremos que se despliega el siguiente mensaje indicando que la DLL ha sido registrada de forma correcta.

 

 


2. Acceso a la consola de MMC

 

Paso 1

Una vez registrada la DLL vamos a usar la combinación de teclas + R y allí ejecutaremos mmc:

 

 

Paso 2

Pulsamos Enter o Aceptar. En la ventana que se despliegue debemos ir al menú Archivo y allí seleccionar la opción "Agregar o quitar complementos"

 

 

Paso 3

Esta opción también podemos ejecutarla con la combinación de teclas Ctrl + M. En la ventana que será desplegada ubicamos la línea llamada Esquema de Active Directory en la columna Complementos disponibles:

 

 

Paso 4

Pulsamos en el botón "Agregar" y veremos lo siguiente:

 

 

Paso 5

Pulsamos en Aceptar para guardar los cambios. Ahora podremos ver en la ventana de MMC el respectivo complemento que nos permitirá conectar clases y atributos:

 

 

En la sección Atributos podremos ver todos los atributos de un objeto del Directorio Activo:

 

 


3. Creación de un nuevo objeto


Para poder agregar un nuevo atributo será necesario crear un nuevo objeto o un nuevo ID de objeto. Para la creación de este objeto usaremos un script desarrollado por Microsoft llamado oidgen.vbs el cual podemos descargar en el siguiente enlace:

 

 

 

El objetivo de este script es crear un nuevo objeto de ID en el Directorio Activo de Windows Server 2016.

 

Nota
Para crear este script copiaremos el código en un bloc de notas y lo guardaremos con la extensión .vbs para que sea ejecutado como un script.

 

Paso 1

Procedemos a ejecutar el script y este será el resultado:

 

 

Paso 2

Allí tenemos el OID el cual será requerido más adelante para la creación del atributo. Ahora daremos clic derecho sobre la carpeta Atributos y allí seleccionamos la opción "Crear atributo"

 

 

Paso 3

Al pulsar esta opción veremos el siguiente mensaje y pulsamos en Continuar

 

 

En la ventana desplegada definiremos lo siguiente
  • En el campo Nombre común definiremos el nombre del atributo
  • El campo Nombre LDAP se llena de forma automática
  • En el campo Id. De objeto x500 único debemos ingresar los números generados en el script con el campo OID.
  • Adicional al final debemos agregar las líneas .1.1 para confirmar la integridad del OID
  • En el campo Descripcion podemos asignar un nombre al atributo
  • En el campo Sintaxis definiremos el tipo de datos a ingresar
  • En los campos Mínimo y Máximo definiremos los rangos deseados.

 

 

Paso 4

Una vez confirmados estos valores pulsamos en Aceptar para guardar los cambios y veremos nuestro atributo creado en la carpeta Atributos:

 

 

Paso 5

Podemos dar doble clic sobre el para ver sus propiedades:

 

 

Allí podemos realizar cambios si consideramos necesario.

 


4. Configuración de las clases Atributos Windows Server

 

Paso 1

En la sección clases podemos ubicar los objetos a los cuales se han de aplicar los nuevos atributos creados, para esto vamos a la carpeta Clases y ubicamos la línea user, damos clic derecho sobre ella y seleccionamos Propiedades:

 

 

Paso 2

En la ventana desplegada vamos a la pestaña Atributos y allí desplegamos las opciones de la sección Opcional y ubicamos la línea x500UniqueIdentifier debido a que este fue el tipo de atributo creado:

 

 

Paso 3

Al seleccionar esta línea pulsamos en Agregar y será desplegada una nueva ventana donde ubicaremos el atributo creado anteriormente:

 

 

Paso 4

Pulsamos en Aceptar y podremos ver el atributo disponible:

 

 

Paso 5

Pulsamos en Aplicar y será desplegada la siguiente ventana:

 

 

Dejamos la opción por defecto seleccionada y pulsamos en Aceptar y ahora podemos pulsar de nuevo Aceptar en la ventana principal para agregar el complemento.

 

 


5. Reinicio de servicios del Directorio Activo Windows Server


Una vez hayamos realizado el paso anterior, debemos reiniciar los servicios del Directorio Activo y para ello abriremos una consola del símbolo del sistema como administradores allí ejecutaremos lo siguiente:
net stop ntds (detiene la base de datos del Directorio Activo)

net start ntds (inicia los servicios de la base de datos del Directorio Activo)

 


6. Validación del nuevo atributo Windows Server


Para comprobar que todo funciona de la forma ideal vamos de nuevo a Usuarios y equipos de Active Directory, allí en el menú Ver seleccionamos Características avanzadas y abrimos las propiedades de algún usuario.

 

En la pestaña Editor de atributos veremos que está disponible el atributo que hemos creado anteriormente:

 

 

Allí podemos pulsar en Editar y asignar un valor definido:

 

 

Podemos pulsar en Aplicar y Aceptar para guardar los cambios. Podemos ver cómo podemos agregar nuevos atributos a un objeto en Windows Server 2016 pero siempre conservando el cuidado y responsabilidad necesarios.

 

Veremos cómo podemos mostrar y editar los atributos ocultos de los usuarios dentro del Directorio Activo en Windows Server 2016

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado sep 25 2017 16:15
  •   Visitas 902
  •   Nivel
    Profesional



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse