Active Directory apareció por primera vez en Windows 2000 como un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red, como usuarios, grupos, equipos, impresoras, aplicaciones y archivos. Aunque ha aportado grandes novedades, continúa siendo una compleja herramienta para los administradores de red y de sistemas en cuanto a su diseño, implementación y soporte.

Esta obra le guiará a través de un laberinto de términos, problemas de diseño y opciones a la hora de escribir scripts, le enseñará a diseñar, gestionar y administrar una infraestructura de Active Directory escalable y fiable a pequeñas o grandes empresas y le describirá de forma detallada conceptos como el protocolo LDAP, la replicación multimaestro, el sistema DNS, las directivas de grupo, el modo ADAM y el esquema de Active Directory a parte de otros muchos temas.

Este libro aporta a los administradores de sistemas y de red, a los profesionales de IT, a los gestores de proyectos técnicos y a los programadores una clara y detallada visión de Active Directory para Windows 2000, Windows Server 2003 y de sus actualizaciones SP1 y R2.

Ahorra Con Agapea
"Compra "Active Directory" junto a "Hipatia de Alejandría":

Por solo 68.1 € Gastos de envío gratis^**

Introducción
A quién está dirigido este libro
Contenidos del libro
Parte I. Principios básicos de Active Directory
Parte II. Diseño de una infraestructura para Active Directory
Parte III. Uso de script en Active Directory con ADSI, ADO y WMI
Convenciones usadas en este libro
Utilizar los listados de código
Uso de los ejemplos de código

Parte I. Principios básicos de Active Directory

Capítulo 1. Una breve introducción
La evolución de NOS de Microsoft
Breve historia de los directorios
Windows NT contra Active Directory
Windows 2000 contra Windows Server 2003
Windows Server 2003 contra Windows Server 2003 R2
Resumen

Capítulo 2. Los Fundamentos de Active Directory
Cómo se almacenan y se identifican los objetos
Identificación única de objetos
ADsPath
Ejemplos
Construcción de bloques
Dominios y árboles de dominio
Bosques
Unidades organizativas
El catálogo global
Maestro de operaciones flexible y único (FSMO, Flexible Single Master of Operations)
Modo dominio de Windows 2000
Niveles funcionales de Windows Server 2003
Grupos
Grupos en Windows NT
Grupos disponibles en los distintos niveles funcionales
Anidamiento de grupos en diferentes niveles funcionales
Las limitaciones de los miembros de grupo pertenecientes a varios dominios
Conversión de grupos
Últimos flecos
Resumen

Capítulo 3. Contextos de denominación y particiones de aplicación
Contexto de denominación de dominio
Configuración del contexto de denominación
Esquema del contexto de denominación
Particiones de aplicación
Guardando datos dinámicos
Resumen

Capítulo 4. El esquema de Active Directory
Estructura de un esquema
X.500 y el espacio de nombres OID
Atributos (objetos attributeSchema)
Diseccionando un ejemplo de atributo de Active Directory
Propiedades de atributo
Sintaxis de atributo
Flag de sistema
Atributos construidos
Objetos de categoría 1
Flag de búsqueda
Atributos indexados
ANR
Conservación de atributos en lápidas
Índice tupla
Confidencial
Conjuntos de propiedades y el atributo attributeSecurityGUID
Atributos enlazados
Clases (objetos classSchema)
Categoría de clases de objetos y herencia
Disección de un ejemplo de clase de Active Directory
Cómo afecta la herencia a mustContain, mayContain, possSuperiors y a auxiliaryClass
Visualizando la clase user con el complemento Active Directory Schema
Clases auxiliares dinámicamente enlazadas
Resumen

Capítulo 5. Topología de sitio y replicación
Topología de sitio
Subredes
Sitios
Enlaces de sitio
Objetos conexión
Knowledge Consistency Checker (KCC)
Herramientas para sitios y de gestión de la replicación
Replicación de datos
Las bases de los metadatos (Datos que controlan el proceso de replicación)
Update Sequence Numbers (USN) y highestCommittedUSN
Actualización de origen contra actualizaciones replicadas
DSA GUID e invocación ID
Vector de marcas de agua (Vector de actualizaciones directo)
Vector de actualizaciones
Resumen
Modificación de los metadatos de un objeto durante el proceso de replicación
Paso 1: Creación inicial del usuario en el servidor A
Paso 2: Replicación del servidor origen en el servidor B
Paso 3: Cambio de contraseña de usuario en el servidor B
Paso 4: Replicación del cambio de contraseña en el servidor A
Replicación de contextos de denominación entre dos servidores
Paso 1: Se inicia la replicación con un compañero.
Paso 2: El compañero se percata de las actualizaciones que tiene que enviar
Paso 3: El compañero envía las actualizaciones al servidor que comenzó el proceso
El servidor que comenzó el proceso procesa las actualizaciones
Paso 5: El servidor que comenzó el proceso vuelve a comprobar si todas las actualizaciones se llevaron a cabo
Resumen
Cómo se reconcilian los conflictos de replicación
Conflicto debido a un cambio en la misma propiedad
Conflicto debido al movimiento o creación de un objeto bajoun padre recién eliminado
Conflicto debido a la creación de objetos con nombres que provocan conflictos
Replicación de la resolución del conflicto
Resumen

Capítulo 6. Active Directory y DNS
Fundamentos de DNS
Zonas
Registros de recursos
DDNS
Localizador de DC
Registros de recursos usados en Active Directory
Obviando el registro de registros SRV
Opciones de delegación
Zonas DNS de AD sin delegación
Factores políticos
Inicialización y configuración
Soporte y mantenimiento
Asuntos de integración
Zonas DNS de AD con delegación
Factores políticos
Inicialización y configuración
Soporte y mantenimiento
Asuntos de integración
DNS para un AD aislado
DNS integrado en Active Directory
Impacto de la replicación
Uso de particiones de aplicación para DNS
Resumen

Capítulo 7. Principios básicos de perfiles y políticas de grupo
Principios básicos de perfiles
Las carpetas Default User y All Users
Entrando localmente en la estación de trabajo
Entrada en el dominio
Eliminación de los perfiles ya creados
Un perfil de usuario por defecto basado en servidor
Habilidades de GPO
Frecuencia de refresco de las políticas de grupo
Configuración de la instalación de software (Sistema y Usuario)
Configuración de Windows (Máquina)
Plantillas administrativas (Máquina)
Componentes Windows
Configuración de Windows (usuario)
Plantillas administrativas (usuario)
Componentes Windows
Recursos adicionales
Resumen

Parte II. Diseño de una infraestructura para Active Directory

Capítulo 8. Diseño del espacio de nombres
La complejidad del diseño
Por dónde empezar
Visión general del proceso de diseño
Diseño del espacio de nombres de dominio
Objetivos
Representación de la estructura del negocio
Minimización del número de dominios
Paso 1: Decidir el número de dominios
Replicación aislada
Política de dominio única
Actualización en el sitio del dominio actual
Consideraciones finales
Paso 2: Diseñar y nombrar la estructura del árbol
Elección del dominio de la raíz del bosque
Diseño del esquema de nombres del espacio de nombres
Creación de árboles adicionales
Creación de bosques adicionales
Organización de la jerarquía de los subdominios
Paso 3: Diseñar el esquema de nombres de estacionesde trabajo y de servidores
Diseño de la estructura de diseño interna
Paso 4: Diseñar la jerarquía de las unidades organizativas
Recreación del modelo de negocio
Delegación completa de la administración
Delegación de otros permisos
Paso 5: Diseñar los usuarios y los grupos
Nombrado y situación de los usuarios
Creación adecuada de diseños de grupos de seguridad
Paso 6: Diseñar el catálogo global
Inclusión y exclusión de atributos
Paso 7: Diseñar la estructura de las particiones de aplicación
Otras consideraciones de diseño
Ejemplos de diseño
TwoSiteCorp
Paso 1: Decidir el número de dominios
Paso 2: Diseñar y nombrar la estructura del árbol
Paso 3: Diseñar el esquema de nombres de estaciones de trabajo y de servidores
Paso 4: Diseñar la jerarquía de las unidades organizativas
Paso 5: Diseñar los usuarios y los grupos
Paso 6: Diseñar el catálogo global
Paso 7: Diseñar la estructura de las particiones de aplicación
Recapitulando
RetailCorp
Paso 1: Decidir el número de dominios
Paso 2: Diseñar y nombrar la estructura del árbol
Paso 3: Diseñar el esquema de nombres de estaciones de trabajo y de servidores
Paso 4: Diseñar la jerarquía de las unidades organizativas
Paso 5: Diseñar los usuarios y los grupos
Paso 6: Diseñar el catálogo global
Paso 7: Diseñar la estructura de las particiones de aplicación
Recapitulando
PetroCorp
Paso 1: Decidir el número de dominios
Paso 2: Diseñar y nombrar la estructura del árbol
Paso 4: Diseñar la jerarquía de las unidades organizativas
Paso 5: Diseñar los usuarios y los grupos
Paso 6: Diseñar el catálogo global
Paso 7: Diseñar la estructura de las particiones de aplicación
Recapitulando
Diseños para el mundo real
Identificación del número de dominios
Diseño para ayudar en los planes de negocio y propuestas de presupuestos
Reconocimiento de problemas de Nirvana
Resumen

Capítulo 9. Creación de una topología de sitio
Topologías dentro de cada sitio y entre sitios
KCC
Generación automática de la topología dentro de cada sitio con KCC
Dos servidores
Tres servidores
Cuatro servidores
Ocho servidores
¿Y ahora qué?
Conexiones de sitio: Los ladrillos de las topologías entre sitios
Coste
Planificación
Transporte
Cuándo interviene KCC
Cómo hacer para que KCC arregle sus errores
Puentes de conexiones de sitios: Más ladrillos para la construcción de topologías entre sitios
Diseño de sitios y enlaces para replicación
Paso 1: Obtener los datos del perfil de su red
Paso 2: Diseño de los sitios
Paso 3: Diseño de los emplazamientos de los controladores de dominio
Dónde poner los DC
Cuántos DC tener
Razones para poner un servidor en más de un sitio
Paso 4: Plan de replicación dentro de cada sitio
Paso 5: Decisión de cómo usará KCC en su beneficio
Paso 6: Creación de los enlaces de sitio para obtener enlaces de bajo coste y buena conexión
Paso 7: Creación de los enlaces de sitio para los enlaces de coste medio
Paso 8: Creación de sitios de enlace para enlaces de alto coste
Paso 9: Creación de puentes de enlace de sitio
Paso 10: Diseño de la planificación de replicación
Ejemplos
TwoSiteCorp
RetailCorp
PetroCorp
Recursos adicionales
Resumen

Capítulo 10. Diseñando directivas de grupo para toda la organización
Cómo funcionan los GPO
Cómo se guardan los GPO en Active Directory
Cómo se usan los GPO en Active Directory
Priorizando la aplicación de varias directivas
Reglas de herencia de GPO estándar en unidades organizativas
Bloqueado de la herencia y anulación del bloque en GPO de unidades organizativas
Resumen
Cuándo aplicar directivas
Objetos de directiva de grupo local
Cómo afectan las directivas de sistema de Windows NT 4.0 existentes al procesamiento de GPO
Cuándo usar las directivas de sistema de Windows NT
Combatiendo los retrasos ocasionados por los GPO
Limitando el número de GPO que se aplican
Herencia de bloques y forzado
Deshabilitando partes de los GPO
Limitando la vinculación a través del dominio
Limitando la aplicación de GPO a través de vínculos WAN
Uso de consultas sencillas en los filtros WMI
El poder de las listas de control de acceso sobre los objetos de directivas de grupo
Modo combinado y sustitutivo de procesamiento de bucle inverso
Filtrado WMI en Windows Server 2003
Cómo trabajan los GPO a través de RAS y conexiones lentas
Resumen de las opciones de las directivas
Manejo de directivas de grupo
Uso del Editor de objetos de directivas de grupo
Uso de la Consola de gestión de directivas de grupo (GPMC)
Uso de script para directivas de grupo
Uso de GPO para ayudar al diseño de la estructura de unidades organizativas
Identificación de áreas de directivas
Cómo influyen los GPO en el diseño de una unidad organizativa real
Los méritos de colapsar la estructura de unidades organizativas
Un puente muy largo
El modo de bucle inverso
Directrices para el diseño de GPO
Diseño de la delegación y control del cambio
La importancia de los procedimientos de control de cambios
Diseño de la delegación de la administración de GPO
Creación de GPOE personalizados para los administradores.
Depurando las directivas de grupo
Uso de RSoP
Habilitación de información de bitácora extra
Resumen

Capítulo 11. Seguridad de Active Directory: Permisos y auditoría
Principios básicos sobre permisos
ACE de permisos
Conjuntos de propiedades, escrituras validadas y derechos extendidos
Permisos heredados contra permisos explícitos
Descriptores de seguridad por defecto
Estado seguro de los permisos
Bit de confidencialidad
Uso de la GUI para explorar permisos
Volviendo a los permisos por defecto
Visualizando los permisos efectivos para un usuario o grupo
Uso de la delegación del asistente de control
Uso de la GUI para examinar la auditoría
Diseño de esquemas de permisos
Las cinco reglas de oro del diseño de permisos
Regla 1. Aplique permisos a grupos siempre que sea posible
Regla 2. Diseñar permisos de grupo de forma que se minimice la duplicación
Regla 3. Gestionar los permisos avanzados sólo cuando sea estrictamente necesario
Regla 4. Permitir la herencia. No proteger las secciones del árbol del dominio de la herencia
Regla 5. Guardar una bitácora de los cambios inusuales
Cómo planear los permisos
Poniendo orden en el caos
Diseño de los esquemas de auditoría
Ejemplos del mundo real
Escondiendo detalles personales específicos para todoslos usuarios en una unidad organizativa a partir de un grupo
Permitir sólo a un grupo específico de usuarios accedera un nuevo recurso publicado
Restricción para todos menos a recursos humanosde la visualización de los números de la seguridad socialcon capacidad de acceso confidencial
Resumen

Capítulo 12. Diseño e implementación de extensiones de esquema
Declaración de personal responsable en su organización
Pensando en cambiar el esquema
Diseño de los datos
Cargar o no cargar
Una perspectiva más amplia
Creación de extensiones de esquema
Ejecución de Esquema de Active Directory por primera vez
Caché del esquema
El FSMO del esquema
Uso de LDIF para extender el esquema
Comprobaciones que hace el sistema cuando modifica el esquema
Haciendo que las clases y los atributos caduquen
Resumen

Capítulo 13. Copias de seguridad, restauración y mantenimiento
Copia de seguridad de Active Directory
Uso de la utilidad de copia de seguridad
Restauración de un controlador de dominio
Restauración a partir de una replicación
Eliminación manual de un controlador de dominio en Active Directory
Restauración a partir de una copia de seguridad
Restauración de Active Directory
Restauración no autoritativa
Restauración autoritativa parcial
Restauración autoritativa completa
Recuperación FSMO
Mantenimiento de DIT
Comprobación de la integridad del DIT
Reclamación de espacio
Cambio de la contraseña de administrador en el modo de restauración de DS
Resumen

Capítulo 14. Actualizando a Windows Server 2003
Nuevas características de Windows Server 2003
Diferencias con Windows 2000
Explicación de niveles funcionales
Cómo elevar el nivel funcional
Preparativos para ADPrep
ForestPrep
DomainPrep
Proceso de actualización
Inventario de los controladores de dominio
Inventario de clientes
Ejecución de prueba
Preparación del bosque y de los dominios
Exchange 2000
SFU 2.0
Actualización de los controladores de dominio
Tareas de post-actualización
Monitorización
Elevación de los niveles funcionales
Afinando la configuración
Comienzo de la implementación de nuevas características
Resumen

Capítulo 15. Actualizando a Windows Server 2003 R2
Nuevas características en Active Directory en Windows Server 2003 Service Pack 1
Diferencias con Windows Server 2003
Características nuevas en Windows Server 2003 R2
Preparándose para ADPrep
ForestPrep
Proceso de actualización de Service Pack 1
Proceso de actualización de R2
Preparación del bosque
Actualización de los controladores de dominio
Resumen

Capítulo 16. Migración desde Windows NT
Principios básicos de la actualización de los dominios Windows NT
Preparación del dominio para su actualización
Bosques y el dominio de la raíz del bosque
Actualizaciones de los dominios Windows NT
Solución 1: Migración a un nuevo dominio de raíz de bosque
Solución 2: Migración con un dominio actuando como raíz de un árbol de dominios.
Solución 3: Migración para separar los árboles de dominio en un bosque
Un proceso de migración independiente de la solución elegida
Consolidación de los dominios tras el movimiento
Windows 2003 interino y los niveles funcionales y grupos de Windows 2003
Máquinas
Usuarios
Servidores miembro y eliminación de dominios
Resumen

Capítulo 17. Integración de Microsoft Exchange
Conceptos rápidos sobre la interacción entre Exchange y Active Directory
Preparación de Active Directory para Exchange
Forestprep
Domainprep
Ejecutando Forestprep y Domainprep
Diseño de sitios Active Directory y situación de controlador de dominio
Otras consideraciones
Exchange 5.5 y el conector de Active Directory
Configurando el ADC
Objetos de activación de bandejas de correo mediante el GUI
Por qué la replicación bidireccional no resolverá sus problemas
Resumen

Capítulo 18. Modo de aplicación de Active Directory (ADAM)
Terminología ADAM
Diferencias entre AD y ADAM V1.0
Servicio de aplicación aislado
Puertos LDAP configurables
Sin registros SRV
Sin catálogo global
Clases de objeto de partición de aplicación de alto nivel
Alcance de los grupos y usuarios
FSMO
Esquema
Cuenta de servicio
Nombres de la partición de configuración y de esquema
Seguridad del directorio por defecto
Nombres principales de usuario
Autenticación
Actualizaciones de R2 de ADAM
Usuarios en la partición de configuración
Reinicio o cambio de contraseñas enlazadas a Windows
Búsqueda de vistas de lista virtuales (VLV, Virtual List View)
Bit de confidencialidad
Instalación
Autenticación
ADAM R2 sólo para servidores R2
Instalación de ADAM R2
Instalación de componentes
Instalación de una nueva instancia ADAM
Instalación de una réplica ADAM
Herramientas
ADAM ADSIEDIT
Gestión del esquema ADAM
Instalación de ADAM
ADAMSync
Desinstalación de ADAM
Analizador del esquema de AD
CSVDE
DSACLS
DSDBUTIL
DSDiag
DSMgmt
LDIFDE
LDP
RepAdmin
Esquema ADAM
Soporte del índice de vistas de listas virtuales
Descriptores de seguridad por defecto
Objetos vinculables y objetos proxy vinculables
Uso de ADAM
Creación de particiones de aplicación
Creación de contenedores
Creación de usuarios
Creación de proxies de usuario
Consideraciones especiales
Renombrado de usuarios
Creación de grupos
Adición de miembros a grupos
Eliminando miembros de los grupos
Eliminación de objetos
Eliminación de particiones de aplicación
Resumen

Capítulo 19. Interoperabilidad, Integración y camino a seguir
La estrategia del directorio de Microsoft
El modo de aplicación de Active Directory
Microsoft Identity Integration Server
El papel de Active Directory
Interoperabilidad con otros directorios
Pasando datos de un directorio a otro
Uso de las herramientas comunes con los directorios
Paso hacia los scripts para trabajar entre directorios
Búsquedas en directorios irregulares
Integración de aplicaciones y servicios
El reto de la integración de aplicaciones
Los retos para los vendedores de aplicaciones
Retos para administradores de Active Directory
ADAM al rescate
Integración con Unix
Kerberos y soporte LDAP
Migrando desde NIS
Integración con NFS
Sincronización de contraseñas
Herramientas de integración externa
Resumen

Parte III. Uso de script en Active Directory con ADSI, ADO y WMI

Capítulo 20. Escribiendo script con ADSI
¿Qué significan todas estas expresiones de moda?
ActiveX
Windows Scripting Host (WSH)
Active Server Pages (ASP)
Active Directory Services Interfaces (ADSI)
ActiveX Data Objects (ADO)
Windows Management Instrumentation (WMI)
.NET y entorno de desarrollo .NET
Escribiendo y ejecutando script
Un primer vistazo a COM y WSH
Cómo funcionan los script
WSH 2.0 contra 5.6
ADSI
Objetos e interfaces
Espacios de nombres, ProgID y ADsPath
Recuperación de objetos
Manipulación sencilla de objetos ADSI
Creación de la unidad organizativa
Creación de usuarios
Echando abajo lo que hemos creado
Más información
Resumen

Capítulo 21. IADs y la memoria de las propiedades
Las propiedades IADs
Uso de IADs::Get y IADs::Put
La memoria de propiedades
Tenga cuidado
Más complejidad al acceso de la propiedad: IADs::GetEx y IADs::PutEx
Uso de IADs::GetEx
Uso de IADs::PutEx
Manipulación de la memoria de propiedades
Mecanismos de la memoria de propiedades
Agregando valores individuales
Agregando conjuntos de valores
Paseando por dentro de la memoria de la propiedad
Aproximación primera: Uso del método de la propiedad IADsPropertyList::PropertyCount
Segunda aproximación: Uso del método IADs::PropertyList::Next
Tercera aproximación: Uso de los métodos IADsPropertyList:Next y IADsPropertyList::Skip
Escritura de las modificaciones
Recorriendo la memoria de propiedad: la solución
Recorrido de la memoria de propiedades usando la definición de clases de esquema formal
Comprobando errores en VBSript
Resumen

Capítulo 22. Utilizar ADO para realizar búsquedas
La primera búsqueda
Paso 1: Definir las constantes y las variables
Paso 2: Establecer una conexión ADO con una base de datos
Paso 3: Abrir la conexión ADO
Paso 4: Ejecutar la consulta
Paso 5: Navegar por el conjunto de resultados (resultset)
Paso 6: Cerrar la conexión ADO
El script completo para una búsqueda sencilla
Otras formas de conectar y recuperar resultados
Buscar con SQL
Utilizar el método Connection::Execute
Utilizar el método Recordset::Open
Ejecutar un comando específico
El objeto Command y Recordset::Open
Comprender los filtros de búsqueda
Elementos en un filtro
Filtros de conexión
Optimizar las búsquedas
Búsqueda eficiente
Objectclass vs. Objectcategory
Filtrar un resultset existente
Utilizar una cadena de criterio
Utilizar marcas de páginas
Función de búsqueda avanzada: SearchAD
Resumen

Capítulo 23. Usuarios y Grupos
Crear una cuenta de usuario
Crear una Cuenta de Usuario Completa
El Proveedor WinNT
EL Proveedor LDAP
Crear muchas Cuentas de Usuario
Modificar muchas Cuentas de Usuario
Utilidad de Desbloqueo de Cuentas
Crear un Grupo
Añadir Miembros a un Grupo
Añadir Grupos USER a Grupos DRUP
Evaluar Miembros de Grupo
Resumen

Capítulo 24. Tareas Básicas de Exchange
Notas sobre la Administración de Exchange
Herramientas de Administración de Exchange
Habilitar el correo VS Habilitar el buzón de correo
Delegación en Exchange
Habilitar Correo a un Usuario
Deshabilitar el mail a un usuario
Crear un Contacto y habilitarle el correo
Deshabilitar el correo a un contacto
Habilitar el correo a un grupo (Lista de Distribución)
Deshabilitar el correo a un grupo
Habilitar el buzón de correo a un usuario
Deshabilitar el buzón de correo a un usuario(Borrado del buzón de correo)
Purgar un buzón de correo desconectado
Reconectando un buzón de correo desconectado
Mover un buzón de correo
Enumerar buzones de correo desconectados
Ver el tamaño de un buzón de correo y contar mensajes
Ver todos los Detalles de todos los buzones de correo en un servidor
Volcar todos los detalles de todos los buzones de correoen todos los servidores en la organización Exchange
Resumen

Capítulo 25. Compartir e Imprimir Colas
Métodos y Propiedades de la Interfaz
Crear y manipular Shares con ADSI
Enumerar Sesiones y Recursos
Identificar las Sesiones de una máquina
Identificar un recurso de una máquina
Utilidad para mostrar las Sesiones de Usuario
Obtener los datos
Manipular los datos
Procedimiento de ordenación
Procedimiento para eliminar duplicados
Mostrar los datos
Cosas para mejorar
Manipular Colas de Impresión y Tareas de Impresión
Identificar Colas de Impresión en Active Directory
Enlazando una Cola de Impresión
IADsPrintQueueOperations y Colas de Impresión
Tareas de Impresión
Resumen

Capítulo 26. Permisos y Auditoría
Cómo crear una ACE usando ADSI
Trustee
Máscaras de Acceso (AccessMask)
AceType
AceFlags
Flags, ObjectType, y InheritedObjectType
Un ejemplo simple ADSI
Discusion
Un ejemplo complejo de ADSI
Discusión
Desbloquear Cuenta
El Flag Set/clear 'El usuario debe Cambiar la Contraseña en la Siguiente Autenticación'
Borrar la Contraseña
Creando sus propias ACE
Delegar atributos de miembros en grupos
Delegar la capacidad de ver Atributos Confidenciales
Cómo implementar otras delegaciones
Crear Descriptores de Seguridad
Mostrar los Descriptores de Seguridad de un objeto
Resumen

Capítulo 27. Extendiendo el esquema y los Snap-ins de Active Directory
Modificar el Esquema con ADSI
IADsClass y IADsProperty
Crear el Atributo Mycorp-LanguagesSpoken
Crear la clase FinanceUser
Crear instancias de las nuevas clases
Hallar el Contenedor del Sistema y el FSMO del Esquema
Transferir el rol FSMO del Esquema
Forzar una recarga de la caché del Esquema
Hallar qué atributos tiene un Objeto en el GC
Añadir un atributo al GC
Personalizar los Snap-ins Administrativos del Active Directory
Especificadores de Presentación
Páginas de Propiedades
Menus Contextuales
Iconos
Establecimiento nombres
Contenedor o Leaf
Asistente para la creación de Objetos
Resumen

Capítulo 28. Usar ADSI y ADO desde ASP o VB
Limitaciones y Soluciones VBScript
Cómo evitar problemas usando ADSI y ASP
Combinar VBScript y HTML
Incorporar Script en Active Server Pages
Crear script del lado del cliente
Crear scripts del lado del servidor
Controles ActiveX y ASP
Formularios
Enlazar objetos a través de la Autenticación
Cuándo usar la función GetObject de VBScript
Cuándo usar IADsOpenDSObject::OpenDSObject
Cuándo usar IADsContainer::GetObject
Autenticación introduciendo contraseñas a través de formularios
Un sencillo modificador de contraseñas
Añadir Usuarios a Grupos
Incorporar Búsquedas en ASP
Búsquedas ASP para permitir a los usuarios navegar en los resultados
Mejorar la navegación ASP del Usuario
Resultset vacíos
Empezar desde una parada
Filtros
Búsqueda ASP mejorada
Problemas con este ejemplo
Otras ideas para la Expansión
Migrar sus scripts de ADSI de VBScript a VB
Plataforma de desarrollo de software
Diferencias entre VB y VBScript
Funciones de Pantalla
Variables
Los bucles
Obtener ayuda de VB cuando codificamos en ADSI
Un sencillo Modificador de Contraseñas en VB
El Programa ModifyUserDetails en VB
Resumen

Capítulo 29. Crear Scripts con WMI
Orígenes de WMI
Arquitectura WMI
Repositorios CIMOM y CIM
Proveedores WMI
Empezando a hacer scripts con WMI
Referenciar un Objeto
Enumerar objetos de una clase concreta
Buscar con WQL
Autenticación con WMI
Herramientas WMI
WMI desde una Línea de Comandos
WMI desde la Web
WMI SDK
Scriptomatic Version 2.0; Herramienta de Script de WMI
Manipular Servicios
Consultando los Event Logs
Consultando AD con WMI
Monitorizar Trusts
Monitorizar la Replicación
Resumen

Capítulo 30. Manipular DNS
Introducción al Proveedor DNS
Instalar el Proveedor DNS
Administrar DNS con el Proveedor DNS
Manipular la Configuración del Servidor DNS
Listar las Propiedades de un Servidor DNS
Configurar un Servidor DNS
Reiniciar el Servicio DNS
Script para chequear la Configuración de Servidor DNS
Crear y Manipular Zonas
Crear una Zona
Configurar una Zona
Listar las Zonas en un Servidor
Crear y Manipular Recursos
Encontrar un Recurso en una Zona
Crear Recursos
Resumen

Capítulo 31. Empezando con VB.NET y los Servicios System.Directory
El Framework de .NET
Usar VB.NET
Vista General de System.DirectoryServices
DirectoryEntry
Buscar con DirectorySearcher
Manipular Objetos
Resumen

Índice alfabético