Si trabajas en TI, probablemente hayas echado un buen vistazo a Microsoft Active Directory. Pero para configurar y administrar Active Directory (AD), necesitas acceso a las herramientas de administración de AD.
En esta guía, aprenderás cómo abrir las tres herramientas de administración de AD más importantes, que son Usuarios y Equipos de Active Directory (ADUC), el Centro Administrativo de Active Directory (ADAC), y también hay Sitios y Servicios de Active Directory para opciones de configuración más complejas.
Cómo abrir Usuarios y Equipos de Active Directory
Empecemos con la herramienta más popular en un controlador de dominio (DC), Usuarios y Equipos de Active Directory. Para abrir Usuarios y Equipos de Active Directory, inicia sesión en un controlador de dominio y abre Administrador del servidor desde el menú Iniciar. A continuación, en el menú de Herramientas en el Administrador del servidor, haz clic en Usuarios y Equipos de Active Directory.
¡Para obtener más detalles sobre cómo acceder a Active Directory y otras formas de acceder a las herramientas de administración, sigue leyendo!
Log360, la solución SIEM de ManageEngine con capacidades integradas de DLP y CASB, detecta amenazas en toda la extensión de una red empresarial, cubriendo endpoints, firewalls, servidores web, bases de datos, conmutadores, enrutadores e incluso fuentes en la nube.
¿Qué herramientas puedo usar para configurar y gestionar Active Directory?
Antes de ver dónde puedes abrir las herramientas, describiré las tres principales herramientas de interfaz gráfica de usuario para gestionar AD y lo que puedes hacer con ellas.
Centro Administrativo de Active Directory
El Centro Administrativo de Active Directory, que es relativamente nuevo en el arsenal de herramientas para acceder a AD, se lanzó por primera vez con Windows Server 2012. Se introdujo para proporcionar una interfaz gráfica de usuario (GUI) para algunas características especializadas y facilitar a los profesionales de TI y administradores la gestión de tareas rutinarias en AD.
El Centro Administrativo de Active Directory proporciona una interfaz gráfica para el Papelera de reciclaje de Active Directory. También ofrece una interfaz gráfica y eficiente para gestionar políticas de contraseñas de grano fino.
También hay una herramienta llamada el Visor de historial de Windows PowerShell. Muestra el comando de PowerShell resultante que se ejecuta en segundo plano cuando realizas una acción en ADAC. ¡Eso es genial!
Usuarios y equipos de Active Directory
Active Directory Users and Computers, definitivamente la herramienta más popular para acceder a AD, se instala en controladores de dominio y se agrega como una herramienta de acceso remoto al instalar la herramienta apropiada en Windows 10, Windows 11 u otros servidores miembros de Windows.
Puedes utilizar esta herramienta para manipular tu entorno de AD con una gran cantidad de opciones y métodos para llevar a cabo tus tareas diarias de “IT Pro”. Consulta nuestra guía sobre Cómo instalar Active Directory Users and Computers en Petri para obtener más información sobre cómo empezar con ADUC.
Active Directory Sites and Services
Active Directory Sites and Services (ADSS) se utiliza para administrar el diseño lógico de la red de tu dominio de AD. Aquí es donde creas y administras Sitios, límites lógicos, a menudo geográficos, especificados por subredes de IP de red.
Los servicios que ofrece ADSS incluyen una interfaz para administrar la replicación entre tus DC.
¡Si estás lidiando con problemas de replicación entre tus DC, este es el primer lugar que debes revisar!
Log360, la solución SIEM de ManageEngine con capacidades integradas de DLP y CASB, detecta amenazas en toda la extensión de una red empresarial, cubriendo puntos finales, firewalls, servidores web, bases de datos, switches, routers e incluso fuentes en la nube.
¿Qué permisos necesitas para acceder a Active Directory?
Si eres un usuario estándar, no administrador, no podrás avanzar mucho más allá de poder “leer” el contenido del directorio (usuarios, computadoras, etc.) en Usuarios y Computadoras de Active Directory. Para poder realizar cambios, agregar usuarios y restablecer contraseñas, necesitarás más permisos.
Para acceder a ADUC, necesitas al menos acceso de ‘Lectura’ al grupo de Usuarios Autenticados. Luego, puedes agregar tu cuenta de usuario al grupo de Administradores de Dominio o utilizar el Asistente de Delegación de Control en ADUC para otorgar únicamente los derechos necesarios a la cuenta de usuario.
¿Dónde están las herramientas de administración para Active Directory?
Las herramientas de administración para Active Directory se pueden abrir en diferentes lugares. Aquí están las tres ubicaciones principales donde puedes encontrar las herramientas:
- En un controlador de dominio.
- Usando las Herramientas de Administración del Servidor Remoto (RSAT) en Windows.
- Usando el módulo AD para PowerShell.
Abre las herramientas de administración de Active Directory en un controlador de dominio
Administrar AD utilizando las herramientas de administración en un DC no es recomendado por Microsoft. Pero tradicionalmente es la forma más eficiente cuando solo necesitas hacer algo rápidamente.
ADUC es una de las herramientas administrativas (accesibles a través del Menú de Inicio) que se instala de forma predeterminada en los controladores de dominio de Windows Server. Es decir, cuando el rol de Servicios de Dominio de Active Directory está instalado en Windows Server.
¿Qué permisos necesitas para iniciar sesión en un controlador de dominio?
Necesitas el permiso de usuario mínimo para “Iniciar sesión localmente” que puede ser otorgado de diversas formas: ser miembro del grupo de Administradores locales y ser miembro del grupo de Administradores de Dominio son dos opciones posibles. También te pueden dar pertenencia al grupo de Usuarios de Escritorio Remoto en un DC para iniciar sesión.
Los permisos para acceder a un DC son necesarios además de los derechos requeridos para abrir AD desde un servidor miembro o estación de trabajo unido a tu dominio.
Dónde encontrar las herramientas de administración de AD en un controlador de dominio
Como mencioné un poco antes, puedes encontrar todas las herramientas de administración de AD en la carpeta Herramientas Administrativas en el Menú de Inicio.
También puedes encontrarlas como un acceso directo en el lado derecho del Menú de Inicio y bajo ‘Herramientas Administrativas de Windows’ en la lista completa de aplicaciones.
Log360, la solución SIEM de ManageEngine con capacidades integradas de DLP y CASB, detecta amenazas en toda la extensión de una red empresarial, cubriendo endpoints, firewalls, servidores web, bases de datos, switches, routers e incluso fuentes en la nube.
Instalar herramientas de administración de AD en Windows para acceder a Active Directory
Gestionar Active Directory a través de las herramientas de administración en un DC no es recomendable, ya que aumenta el riesgo de que tu dominio de AD pueda ser comprometido. Siempre debes tratar de instalar las herramientas en un servidor o estación de trabajo que esté unido a AD.
Pero las herramientas de administración de AD no se instalan en Windows por defecto. Así que, aquí te explicamos cómo instalarlas en Windows:
Si estás utilizando Windows 10 versión 1803 o anterior (¡no deberías estarlo, ya no cuentan con soporte!), puedes seguir estos pasos:
- Descarga las herramientas RSAT para tu plataforma.
- Ejecute el paquete del instalador descargado.
- Haga clic en su menú Inicio y todas las herramientas deberían estar listadas bajo Herramientas Administrativas.
Si está ejecutando Windows 10 versión 1809 o una versión más reciente o Windows 11, siga estos pasos:
- Haga clic en Inicio -> Aplicaciones -> Características opcionales -> Agregar una característica opcional.
- Desplácese hacia abajo en la lista hasta los elementos precedidos por ‘RSAT’. Encuentre ‘ RSAT: Herramientas de Servicios de Directorio Activo y Servicios de Directorio Ligero‘.
- Marque la casilla para instalarlo y haga clic en Instalar o Siguiente.
¡Eso es todo! Cuando la instalación esté completa, las herramientas estarán ubicadas en su Menú de Inicio bajo Herramientas Administrativas. Puede encontrar instrucciones más detalladas sobre cómo instalar las Herramientas de Administración del Servidor Remoto en Windows en Petri.
Instale el módulo de PowerShell para Active Directory
La última herramienta que incluiremos aquí es el Módulo de Active Directory para Windows PowerShell. Esto también se incluye en todos los DC y está incluido en la herramienta RSAT especificada como ‘RSAT: Herramientas de Servicios de Dominio de Active Directory y Servicios de Directorio Ligero’.
Puedes consultar mi artículo sobre el cmdlet de PowerShell ‘Get-ADUser’ para aprender cómo instalar este módulo en tu estación de trabajo o DC.
Conclusión
Active Directory ha existido durante unos 23 años, desde Windows 2000. Ahora hay varias herramientas disponibles para acceder a la información de tu Active Directory.
Active Directory Usuarios y Computadoras, Centro Administrativo de Active Directory, Sitios y Servicios de Active Directory e incluso el Centro de Administración de Windows están listos para la tarea ahora. Este último ha evolucionado bastante a lo largo de los años y ahora hay una cantidad sorprendente de tareas en AD que puedes realizar con él.
Log360, la solución SIEM de ManageEngine con capacidades integradas de DLP y CASB, detecta amenazas en toda la extensión de una red empresarial, cubriendo endpoints, firewalls, servidores web, bases de datos, switches, routers e incluso fuentes en la nube.
Artículo relacionado:
- Cómo solucionar el error “No se pudo contactar con un Controlador de Dominio de Active Directory”
- Cómo arreglar el error “la relación de confianza entre esta estación de trabajo y el dominio principal ha fallado”
- Cómo hacer una copia de seguridad de Active Directory
- Cómo restaurar Active Directory
- Cómo listar todos los usuarios en Active Directory