none
estructura directorio activo RRS feed

  • Pregunta

  • cordial saludo.

    Actualmente me encuentro desarrollando una revision a un sistema de directorio activo de una organización, para esto deseo revisar que la estructura de la empresa se encuentre bien definida en el directorio activo.

    mi  pregunta es como puedo conocer la jerarquia (UOs, grupos, usuarios) definida por el administrador en el AD.  Existe algun comando que me retorne esta configuración, o es necesario entrar en un DC y revisar el Active Directory Users and Computers y navegar en el para identificar los objetos del AD.

     

    gracias

    martes, 11 de octubre de 2011 20:09

Respuestas

  • Hola Juan,

    Te recomiendo que consideres utilizar Microsoft Active Directory Topology Diagrammer...

    The Microsoft Active Directory Topology Diagrammer reads an Active Directory configuration using LDAP, and then automatically generates a Visio diagram of your Active Directory and /or your Exchange Server topology. The diagramms may include domains, sites, servers, organizational units, DFS-R, administrative groups, routing groups and connectors and can be changed manually in Visio if needed.

    El único inconveniente es que requiere Microsoft Visio para generar los diagramas. Puedes descargar la versión de prueba de Microsoft Visio Premium 2010 aqui.

    Suerte.


    MCP, MCSA, MCTS & MCITP:SA
    Check my blog @
    http://www.theblownlightbulb.com

    miércoles, 12 de octubre de 2011 17:20
  • Según los requerimientos que pone en el enlace de descarga

    System requirements

     

    Supported Operating Systems: Windows 2000 Server, Windows 7, Windows Server 2003, Windows Server 2003 R2 (32-Bit x86), Windows Server 2003 R2 x64 editions, Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows XP, Windows XP 64-bit

     

    Microsoft .NET Framework Version 2.0
    Microsoft Office Visio 2003 or newer

     

    Puedes usar XP


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog
    • Marcado como respuesta juansesb miércoles, 19 de octubre de 2011 15:30
    martes, 18 de octubre de 2011 15:16
    Moderador

Todas las respuestas

  • Hola Juansesb,

     

    La mejor forma de ver la estrucutura de AD, es mediante el interfaz gráfico de Active Directory Users and Computers , por lo menos en mi caso.

    Cuando comentas que estás efectuando una "revisión" a que te refieres?

    La estructura de AD no ha de ser la misma que la de la organización, este es el eterno dilema que se tiene a la hora de realizar el diseño de la estructura de AD. Hay mucha gente que piensa que h ade ser un fiel reflejo de la estrucuta de la empresa, y ese es un gran error.

    Es cierto que hay diferentes modelos o patrones a seguir, organización en base a servicios, en base a diferentes departamentos, en base a seguridad, delegación de tareas ... ...

     

    La jerarquía tendrás que ir descubriéndola desde la herramienta que has mencionado, si está bien organizado, encontraras OUs solo para usuarios (divididas a su vez, en departamentos, paises o más niveles)

    Con los grupos igual, hay grupos para dar a acceso a recursos, otro para agrupar usuarios por Roles ...

    Con los servidores de igual manera, con las estaciones de trabajo, hay quien las divide en Laptops, desktops ... y por departamentos ..

     

    Hay un sin fin de opciones, ninguna es la mejor o la peor, simplemente cada organización busca la que mejor se acople a su jerarquía.

    Si nos dejasen a los administradores/consultores definirlo (que nos dejan, pero luego el cliente hace un poco lo que quiere ;-) ), todo iría mejor.

    Si hay documentación sobr el diseño de AD quizás encuentres las propuestas y cual se eligió, además de la razón.


    Salu2!, Dani Gracia - Madrid España

     

     

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

     


    • Editado Dani Gracia miércoles, 12 de octubre de 2011 10:31
    miércoles, 12 de octubre de 2011 10:29
  • Hola Juan,

    Te recomiendo que consideres utilizar Microsoft Active Directory Topology Diagrammer...

    The Microsoft Active Directory Topology Diagrammer reads an Active Directory configuration using LDAP, and then automatically generates a Visio diagram of your Active Directory and /or your Exchange Server topology. The diagramms may include domains, sites, servers, organizational units, DFS-R, administrative groups, routing groups and connectors and can be changed manually in Visio if needed.

    El único inconveniente es que requiere Microsoft Visio para generar los diagramas. Puedes descargar la versión de prueba de Microsoft Visio Premium 2010 aqui.

    Suerte.


    MCP, MCSA, MCTS & MCITP:SA
    Check my blog @
    http://www.theblownlightbulb.com

    miércoles, 12 de octubre de 2011 17:20
  • esta herramienta la puedo instalar y correr sobre uno de los equipos cliente, que cuentan con windows XP, o es necesario intalarla en un controlador de dominio para que funcione bien??
    martes, 18 de octubre de 2011 15:06
  • Según los requerimientos que pone en el enlace de descarga

    System requirements

     

    Supported Operating Systems: Windows 2000 Server, Windows 7, Windows Server 2003, Windows Server 2003 R2 (32-Bit x86), Windows Server 2003 R2 x64 editions, Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows XP, Windows XP 64-bit

     

    Microsoft .NET Framework Version 2.0
    Microsoft Office Visio 2003 or newer

     

    Puedes usar XP


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog
    • Marcado como respuesta juansesb miércoles, 19 de octubre de 2011 15:30
    martes, 18 de octubre de 2011 15:16
    Moderador