Instalación de usuarios y computadoras de Active Directory MMC Snap-in en Windows 10

Una de las principales herramientas de gestión de dominios de Active Directory es el snap-in MMC Active Directory Users and Computers ( ADUC ). El complemento ADUC se utiliza para realizar tareas típicas de administración de dominios y gestionar usuarios, grupos, computadoras y unidades organizativas en el dominio de Active Directory. De forma predeterminada, la consola de Usuarios y equipos de Active Directory (dsa.msc) se instala en el servidor cuando se promociona al controlador de dominio durante la instalación del rol Servicios de dominio de Active Directory (AD DS).

Para usar el snap-in ADUC en Windows 10, es necesario instalar primero las Herramientas de Administración del Servidor Remoto ( RSAT ). El RSAT incluye varias herramientas de línea de comandos, módulos de PowerShell y ajustes gráficos para administrar remotamente Windows Servers, Active Directory y otros roles y características de Windows, que se ejecutan en servidores de Windows.

Contenido

¿Cómo instalar usuarios y computadoras de Active Directory en Windows 10?

Por defecto, RSAT no está instalado en Windows 10 (y otros sistemas operativos de escritorio de Windows). Las Herramientas de administración de servidor remoto (RSAT) permiten a los administradores de TI administrar remotamente los roles y componentes en Windows Server 2019, 2016, 2012 R2, 2012, 2008 R2 desde las estaciones de trabajo de los usuarios que ejecutan Windows 10, 8.1, 8 y Windows 7. El RSAT se parece al Paquete de herramientas de administración de Windows Server 2003 (adminpak.msi) que se instaló en los clientes que ejecutan Windows 2003 o Windows XP y se utilizó para la administración remota del servidor. RSAT no puede ser instalado en computadoras con las ediciones Home de Windows. Para instalar RSAT, debe tener la edición Professional o Enterprise de Windows 10.

Dependiendo de la construcción de Windows 10, la consola ADUC se instala de forma diferente.

Instalando ADUC en Windows 10 Versión 1803 y menores

  1. Puede descargar la última versión de las Herramientas de Administración del Servidor Remoto para Windows 10 (Versión: 1803 1.0, Fecha de publicación: 5/2/2018) usando el siguiente enlace . Consejo . Como pueden ver, el paquete RSAT está disponible para la última versión de Windows 10 1803. WindowsTH-RSAT_WS_1709 y WindowsTH-RSAT_WS_1803 se utilizan para gestionar el Windows Server 2016 1709 y 1803 respectivamente. Si utiliza una versión anterior de Windows Server 2016 o Windows Server 2012 R2/2012/2008 R2, debe utilizar el paquete WindowsTH-RSAT_WS2016.
  2. Selecciona el idioma de tu versión de Windows 10 y haz clic en el botón Descargar . Dependiendo de la velocidad de su sistema operativo, seleccione el archivo *.msu deseado:

    Para Windows 10 x86 – descargar WindowsTH-RSAT_WS2016-x86.msu (69.5 MB);

    Para Windows 10 x64 – descarga WindowsTH-RSAT_WS2016-x64.msu (92.3 MB);

  3. Instale el archivo descargado (Update for Windows KB2693643) haciendo doble clic en él.
  4. Puedes instalar RSAT desde el símbolo de comando en el modo silencioso:

    wusa.exe c:NInstalarNWindowsTH-RSAT_WS2016-x64.msu /quiet /norestart

    Si el mensaje de error » This update does not qualify for your computer » aparece al instalar RSAT, lo más probable es que esté usando Windows 10 Home o la edición de un solo idioma (necesita una edición Pro o Enterprise)

Instalando ADUC en Windows 10 1809 y superiores

En Windows 10 1809 y posteriores, el paquete RSAT se añade a las capacidades de Features on Demand (FoD) y se instala de forma diferente.

    1

    Si quieres conectarte a la AD usando dsa.msc snapin desde un ordenador que no sea del dominio, debes hacerlo:

    1. Abrir la línea de comandos y ejecutar el comando:

      runas /netonly /user:Domain_NameDomain_USER mmc
    2. En la consola MMC vacía, seleccione Archivo> Añadir/quitar encaje .
    3. Añade «Usuarios de Directorio Activo» y «Computadoras» al panel derecho y presiona OK .

    4. Conéctese al dominio haciendo clic con el botón derecho en ADUC> Conéctese al dominio e introduzca el nombre del dominio.

    Como resultado, en el snap-in de ADUC aparece la estructura de su OU dominio de Active Directory.

    Verán un conjunto estándar de carpetas y contenedores AD:

    • Consultas guardadas – criterios de búsqueda guardados, que permiten reproducir rápidamente la búsqueda anterior en el Directorio Activo;
    • Builtin – cuentas de usuario incorporadas;
    • Computadoras – el contenedor por defecto para las cuentas de computadoras;
    • Controladores de dominio – el contenedor por defecto para los controladores de dominio;
    • ForeignSecurityPrincipals – contiene información sobre objetos de dominios externos de confianza. Típicamente, estos objetos se crean cuando un objeto de un dominio externo se añade al grupo del dominio actual;
    • Usuarios – el contenedor por defecto para las cuentas de usuario.

    Al elegir el OU verá una lista de objetos que están en él. La consola de ADUC puede mostrar grupos de seguridad, contactos, usuarios y ordenadores.

    Dependiendo de la estructura del dominio, la consola ADUC puede contener otros contenedores. Algunas carpetas AD no se muestran por defecto. Para mostrarlas, seleccione Ver> Características avanzadas en el menú superior.

    Deberían aparecer las siguientes carpetas adicionales:

    • LostAndFound – objetos del directorio que perdieron el dueño;
    • Cuotas NTDS – datos sobre la cita del servicio de directorio;
    • Datos de programa – datos almacenados en el servicio de directorio para aplicaciones de Microsoft;
    • Sistema los parámetros de sistema incorporados.

    Puedes añadir unidades organizativas al árbol de la AD tú mismo.

    En la consola ADUC, puede realizar las siguientes acciones:

    1. Crear y administrar cuentas de usuario, computadoras y grupos de seguridad ;
    2. Ver los atributos del objeto AD.
    3. Cambiar y restablecer las contraseñas de los usuarios ;
    4. Crear unidades organizativas y construir un sistema jerárquico para los objetos AD. En el futuro, puede delegar el permiso administrativo de estas unidades organizativas a otros usuarios del dominio (sin conceder privilegios de administrador de dominio).

    Dsa.msc: Pestañas perdidas en Windows 10

    Los usuarios a veces se quejan de que faltan algunas pestañas en el complemento ADUC de Windows 10.

    • Al principio, compruebe si Características avanzadas está seleccionado en la vista AD;
    • Comprueba si estás usando la última versión de Windows 10;
    • Antes de instalar RSAT, asegúrate de que has eliminado las versiones antiguas de RSAT y las ediciones de RSAT para otros idiomas. Al mismo tiempo, sólo una versión de la Administración del Servidor Remoto puede ser instalada en la computadora;
    • Actualmente, RSAT para Windows 10 sólo está disponible en el idioma inglés (Estados Unidos). Si tienes instalada una versión localizada de Windows 10, asegúrate de haber instalado el paquete de idioma inglés (Estados Unidos) antes de instalar RSAT. Mueve el inglés (Estados Unidos) al principio de la lista de idiomas preferidos;
    • En algunos casos, la copia manual de las bibliotecas tsuserex.dll y tsuserex.dll.mui de Windows Server 2012 R2 a los equipos de Windows 10 en el directorio C:WindowsSystem32 ayuda. No olvides registrar la biblioteca con el comando:

      regsvr32 c:WindowsSystem32tsuserex.dll

    ¿Cómo añadir comandos y vistas personalizadas a la consola de ADUC?

    Puedes añadir tus propias herramientas y comandos a la consola de Usuarios y Computadoras de Active Directory para lanzar aplicaciones externas.

    Crea un nuevo archivo de texto llamado ping.bat con el siguiente texto y guárdalo en el disco local:

    @echo off

    Ping de título [%1]

    Ping.exe %1 -t -8

    pausa

    Crear la vista personalizada para la consola ADUC:

    1. Ejecute el comando mmc.exe;
    2. Seleccione Archivo> Añadir/eliminar encaje;
    3. En la lista de instantáneas disponibles, seleccione Usuarios y Computadoras del Directorio Activo y presione Add;

    4. Seleccione un contenedor con computadoras o servidores, haga clic derecho sobre él y seleccione Nueva vista de la hoja de tareas;

    5. Presione Next;
    6. Seleccione el estilo del panel de resultados – Lista vertical, Tamaño de la lista – Medio y presione Next> Next;

    7. Especifique el nombre de la vista del panel de tareas: Herramientas informáticas ;

    8. En la ventana del Asistente de Tareas Nuevas, especifique que desea crear un comando de Shell;

    9. En el campo Comando, especifique «C:PSping.bat», en el campo Parámetros> $COL (campo de nombre de computadora);

    10. Introduzca el nombre de la tarea y seleccione el icono;

    11. Presiona Next> Finish.

    Ahora, si selecciona el objeto Ordenador en la consola ADUC, el botón Ping aparece en la lista de acciones disponibles. Al hacer clic en este botón, comprobará la disponibilidad del ordenador a través del protocolo ICMP (ping).

    De esta manera puedes añadir varias herramientas de administración a la consola de ADUC.

    No te olvides de guardar tu vista personalizada de ADUC con una herramienta adicional en un archivo separado custom_aduc_with_tools.msc (File> Save as). Usa este archivo en lugar de dsa.msc para ejecutar la consola ADUC.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.