Habilitar o deshabilitar una cuenta de equipo con #Powershell.

El otro día vimos como podemos obtener una lista de los equipos que tenemos en el AD, puedes consultarlo aquí si te lo perdiste. Hoy voy a deshabilitar una cuenta de equipo, desde powershell.

Lanzamos la consulta para ver los equipos que actualmente tenemos en el AD

Get-ADComputer -Filter * | ft Name, enabled, ObjectClass

Voy a deshabilitar MAD-CL1.

Set-ADComputer -Identity MAD-CL1 -Enabled $false

Y vuelvo a lanzar la consulta anterior para ver que se ha deshabilitado correctamente en el AD.

Desde la consola gráfica de AD de MAD-DC, podemos comprobar que la cuenta de equipo está deshabilitada.

De contrario, si necesitamos habilitar la cuenta de equipo, solo hace falta sustituir “$false” por “$true”.

Esto es todo de momento. Espero que haya gustado.

Gracias por seguirme y compartir estos conocimientos IT.

II Añadiendo un nuevo controlador de dominio

Bueno continuamos con el tema de añadir un nuevo controlador de dominio.

Después de que termine de realizar las instalación de los roles es necesario reiniciar el equipo.

Con el entorno grafico del servidor MAD-DC, podemos entrar en Usuarios y equipos del directorio activo y ver los controladores de dominio que tenemos.

En el servidor core podemos realizar la consulta con “netdom query dc” para saber la lista de controladores de dominio.

Podemos lanzar la consulta para saber cual es el principal controlador de dominio.

O también podemos lanzar este otro para saber quién tiene los roles fsmo del dominio.

Ahora todos los roles los tiene MAD-DC, próximamente moveremos algún rol fsmo.

 

Añadiendo un nuevo controlador de dominio

Hola a todos.

He realizado las instalaciones “Core” y “Gui” de Windows Server 2016. El servidor “core” lo voy a añadir al dominio de “Adatum.local”, tambien lo voy a promocionar a controlador del dominio e instalar el rol de DHCP, y la con versión “Gui” crearé otro dominio diferente, y más adelante creare una relación de confianza entre los diferentes dominios.

Lo primero para poder unir el equipo “Core” al dominio, necesitamos que se comunique con el servidor “MAD-DC1”. Podemos modificar la IP en la tarjeta de red desde powershell  o desde la herramienta “sconfig.cmd”

Configuramos la red y le cambiamos el nombre del equipo y reiniciamos la máquina.

Volvemos a entrar en la consola “sconfig.cmd” y añadimos la máquina al dominio y reiniciamos.

Una vez que tenemos la máquina añadida al dominio, vamos a iniciar sesión en el dominio con el Administrador

Actualizamos la ayuda de Powershell con Update-Help -verbose

Voy a instalar los roles de DNS y de Active Directory Domain Services

Podemos hacerlo desde la consola gráfica o bien desde Powershell como he realizado yo.

Como tenemos actualizada la ayuda de Powershell, voy a pedir que me muestre ejemplos, de como realizar la instalación del rol de controlador de dominio.

get-help Install-ADDSDomainController -Examples

Este es el comando que he lanzado para la instalación del rol.

Install-ADDSDomainController -InstallDns -Credential (Get-Credential) -DomainName (Read-Host “Domain to promote into”

Continuara…

Mover equipos en AD con #powershell

Hoy toca mover equipos en el directorio activo con Powershell.

Cada que vez que añadimos nuevas máquinas en nuestro directorio activo, por defecto se guardan en la carpeta de “Computers”

Aquí, podemos ver las máquinas en sus unidades organizativas(OU). Fíjate bien, tengo la maquina cliente MAD-CL1″, que por defecto se creó en Computers.

Get-ADComputer -Filter * | ft DistinguishedName,Name

Con este comando movemos el equipo a otra OU del AD.

Get-AdComputer Mad-cl1 | Move-ADObject -TargetPath ‘Ou=equipos,ou=”central madrid”,ou=adatum,dc=adatum,dc=local’ -Verbose

Una vez que se ha movido el equipo, puedes realizar la consulta anterior, y comprobar como se ha cambiado el Nombre distinguido de máquina.

Esto es todo de momento.

Espero que haya gustado.

Un saludo.

Listar equipos en Active Directory desde #Powershell

Hola muchachada!

Hoy, un comandito, que nos viene muy bien si queremos ver los equipos que tenemos en nuestro AD.

 

Basta con Get-ADComputer -Filter *

 

Podemos ver los equipos en formato tabla.

Get-ADComputer -Filter * | ft Name,SamAccountName,DNSHostName

Esto es todo de momento.

Un saludo a todos!

Añadir un nuevo ámbito DHCP con #Powershell

Hola a todos.

Hoy toca crear un ámbito de DHCP con Powershell en mi Windows Server 2012 R2.

Para ver los ámbitos que tenemos creados podemos utilizar el comando Get-DhcpServerv4Scope , como todavía no tengo ningún ámbito configurado no me devuelve ningún valor.

Para añadir un ámbito nuevo utilizamos Add-DhcpServerv4Scope -Name “Equipos de Madrid” -Description “IPs para los equipos de Madrid” -StartRange 192.168.10.101 -EndRange 192.168.10.200 -SubnetMask 255.255.255.0 -Verbose

Para añadir una zona de exclusión al ámbito tenemos que utilizar

Add-DhcpServerv4ExclusionRange -ScopeId 192.168.10.0 -StartRange 192.168.10.50 -EndRange 192.168.10.90 -Verbose

Ahora podemos consultar el ámbito DHCP que acabamos de crear.

Get-DhcpServerv4Scope

Podemos entrar en la consola de DHCP para ver el nuevo ámbito con el entorno gráfico.

Si necesitamos eliminar el ámbito creado.

Remove-DhcpServerv4Scope -ScopeId 192.168.10.0 -Verbose

Instalar rol DHCP desde #powershell

Hola a todos, hoy voy a realizar la instalación del rol de DHCP desde powershell en mi Windows Server 2012 R2.

Lo primero que necesitamos es ver las características y roles que tenemos instaladas en nuestro servidor.

Con “Get-WindowsFeature”, podemos ver que el Rol DHCP no lo tengo instalado. 

Para realizar la instalación del rol utilizamos el comando: Install-WindowsFeature -Name DHCP -IncludeManagementTools y de paso ya le instalamos las herramientas de gestión gráficas.

Ahora toca autorizar el rol de DHCP en el controlador de dominio.
Add-DhcpServerInDC -Verbose

Volvemos a lanzar el Get-WindowsFeature para comprobar que se ha instalado.

Esto es todo de momento en el próximo veremos como añadir un nuevo ámbito de DHCP desde powershell.

Conocer cuando fue creada una cuenta en el Directorio Activo #Powershell

Hola a todos.

Hoy vamos a ver cuando fue creada una cuenta en el Directorio Activo. Si lo necesitamos saber por temas de auditoria o en algún otro tema en especifico.

En mi Active Directory tengo creada la cuenta para Mónica Reina.

Para saber cuando fue creada la cuenta, necesitamos saber el “Sam Account Name” de la cuenta del usuario y en las propiedades del comando, especificamos “Whencreated”.

Get-ADUser m.reina -Properties whencreated

 

Aquí podemos ver cuando fue creada la cuenta.

También podemos ver el DistinguishedName, si está habilitada la cuenta, el ObjectClass si es de usuario, el GUID.

Esto es todo de momento. Espero que os haya gustado.

Un saludo para todos!