Ver destacados

Añadir atributos personalizados directorio activo Windows Server 2016

En este tutorial te explicamos cómo añadir atributos personalizados en directorio activo Windows Server 2016.
Escrito por
19.9K Visitas  |  Publicado sep 25 2017 17:15
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


Al administrar sistemas operativos basados en Windows Server 2016 uno de los elementos que son vitales para su gestión y control es el Directorio Activo o Active Directory el cual nos permite almacenar información relativa a los recursos de la red con el objetivo de facilitar su localización y administración.

 

El Directorio Activo en Windows Server 2016 está compuesto por una serie de atributos que se crean de forma automática cuando creamos un objeto en el dominio tales como usuarios o equipos.

 

Par ver esta serie de atributos en un objeto del Directorio Activo vamos al administrador del servidor y en la opción "Herramientas" seleccionaremos "Usuarios y equipos de Active Directory" y en la ventana desplegada vamos al menú Ver y allí seleccionamos "Características avanzadas":

 

 

Una vez activa esta opción accedemos a las propiedades de un objeto, en este caso un usuario, y podemos dirigirnos a la pestaña Editor de atributos donde veremos lo siguiente.

 

 

Todos estos atributos son creados automáticamente cuando se procede con la creación de dicho usuario en Windows Server 2016. Aunque tenemos una amplia gama de opciones a nivel de atributos es posible que en determinados casos sea necesario adicionar atributos especiales como números de identificación, códigos especiales de los usuarios, secciones de trabajo o demás.

 

Hoy Solvetic enseñará cómo podemos agregar atributos a un objeto en el Directorio Activo de forma segura y productiva.

 


1. Registro de DLLs


Para registrar este tipo de DLL usaremos la combinación de teclas + R y allí ejecutaremos lo siguiente:
REGSVR32.EXE SCHMMGMT.DLL

 

Con este comando estamos registrando dicha DLL para agregar más adelante una consola.

 

Nota
Este proceso debe realizarse con precaución ya que si ejecutamos mal este proceso podremos afectar el óptimo rendimiento y uso del Directorio Activo.

 

Al pulsar Enter o Aceptar veremos que se despliega el siguiente mensaje indicando que la DLL ha sido registrada de forma correcta.

 

 


2. Acceso a la consola de MMC

 

Paso 1

Una vez registrada la DLL vamos a usar la combinación de teclas + R y allí ejecutaremos mmc:

 

 

Paso 2

Pulsamos Enter o Aceptar. En la ventana que se despliegue debemos ir al menú Archivo y allí seleccionar la opción "Agregar o quitar complementos"

 

 

Paso 3

Esta opción también podemos ejecutarla con la combinación de teclas Ctrl + M. En la ventana que será desplegada ubicamos la línea llamada Esquema de Active Directory en la columna Complementos disponibles:

 

 

Paso 4

Pulsamos en el botón "Agregar" y veremos lo siguiente:

 

 

Paso 5

Pulsamos en Aceptar para guardar los cambios. Ahora podremos ver en la ventana de MMC el respectivo complemento que nos permitirá conectar clases y atributos:

 

 

En la sección Atributos podremos ver todos los atributos de un objeto del Directorio Activo:

 

 


3. Creación de un nuevo objeto


Para poder agregar un nuevo atributo será necesario crear un nuevo objeto o un nuevo ID de objeto. Para la creación de este objeto usaremos un script desarrollado por Microsoft llamado oidgen.vbs el cual podemos descargar en el siguiente enlace:

 

 oidgen.vbs

 

 

El objetivo de este script es crear un nuevo objeto de ID en el Directorio Activo de Windows Server 2016.

 

Nota
Para crear este script copiaremos el código en un bloc de notas y lo guardaremos con la extensión .vbs para que sea ejecutado como un script.

 

Paso 1

Procedemos a ejecutar el script y este será el resultado:

 

 

Paso 2

Allí tenemos el OID el cual será requerido más adelante para la creación del atributo. Ahora daremos clic derecho sobre la carpeta Atributos y allí seleccionamos la opción "Crear atributo"

 

 

Paso 3

Al pulsar esta opción veremos el siguiente mensaje y pulsamos en Continuar

 

 

En la ventana desplegada definiremos lo siguiente
  • En el campo Nombre común definiremos el nombre del atributo
  • El campo Nombre LDAP se llena de forma automática
  • En el campo Id. De objeto x500 único debemos ingresar los números generados en el script con el campo OID.
  • Adicional al final debemos agregar las líneas .1.1 para confirmar la integridad del OID
  • En el campo Descripcion podemos asignar un nombre al atributo
  • En el campo Sintaxis definiremos el tipo de datos a ingresar
  • En los campos Mínimo y Máximo definiremos los rangos deseados.

 

 

Paso 4

Una vez confirmados estos valores pulsamos en Aceptar para guardar los cambios y veremos nuestro atributo creado en la carpeta Atributos:

 

 

Paso 5

Podemos dar doble clic sobre el para ver sus propiedades:

 

 

Allí podemos realizar cambios si consideramos necesario.

 


4. Configuración de las clases Atributos Windows Server

 

Paso 1

En la sección clases podemos ubicar los objetos a los cuales se han de aplicar los nuevos atributos creados, para esto vamos a la carpeta Clases y ubicamos la línea user, damos clic derecho sobre ella y seleccionamos Propiedades:

 

 

Paso 2

En la ventana desplegada vamos a la pestaña Atributos y allí desplegamos las opciones de la sección Opcional y ubicamos la línea x500UniqueIdentifier debido a que este fue el tipo de atributo creado:

 

 

Paso 3

Al seleccionar esta línea pulsamos en Agregar y será desplegada una nueva ventana donde ubicaremos el atributo creado anteriormente:

 

 

Paso 4

Pulsamos en Aceptar y podremos ver el atributo disponible:

 

 

Paso 5

Pulsamos en Aplicar y será desplegada la siguiente ventana:

 

 

Dejamos la opción por defecto seleccionada y pulsamos en Aceptar y ahora podemos pulsar de nuevo Aceptar en la ventana principal para agregar el complemento.

 

 


5. Reinicio de servicios del Directorio Activo Windows Server


Una vez hayamos realizado el paso anterior, debemos reiniciar los servicios del Directorio Activo y para ello abriremos una consola del símbolo del sistema como administradores allí ejecutaremos lo siguiente:
net stop ntds (detiene la base de datos del Directorio Activo)

net start ntds (inicia los servicios de la base de datos del Directorio Activo)

 


6. Validación del nuevo atributo Windows Server


Para comprobar que todo funciona de la forma ideal vamos de nuevo a Usuarios y equipos de Active Directory, allí en el menú Ver seleccionamos Características avanzadas y abrimos las propiedades de algún usuario.

 

En la pestaña Editor de atributos veremos que está disponible el atributo que hemos creado anteriormente:

 

 

Allí podemos pulsar en Editar y asignar un valor definido:

 

 

Podemos pulsar en Aplicar y Aceptar para guardar los cambios. Podemos ver cómo podemos agregar nuevos atributos a un objeto en Windows Server 2016 pero siempre conservando el cuidado y responsabilidad necesarios.

 

Veremos cómo podemos mostrar y editar los atributos ocultos de los usuarios dentro del Directorio Activo en Windows Server 2016

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!