15,5K
Una de las principales herramientas para realizar tareas administrativas en un dominio de Active Directory es la Usuarios y computadoras de Active Directory (ADUC) Complemento MMC. ADUC es un complemento de Microsoft Management Console dsa.msc que se utiliza para administrar usuarios, grupos, computadoras y unidades organizativas en el dominio AD.
En este artículo, veremos cómo instalar la consola Usuarios y computadoras de Active Directory en computadoras que ejecutan Windows Server y ediciones de escritorio de Windows 10 y 11.
Instalación del complemento Usuarios y computadoras de Active Directory en Windows Server
La consola ADUC se instala automáticamente en un servidor Windows cuando se promueve al controlador de dominio como parte de la implementación de la función de Servicios de dominio de Active Directory (AD DS). Puede instalar manualmente el complemento ADUC en cualquier host miembro de Windows Server.
Puede instalar la consola ADUC en Windows Server 2022/2019/2016 usando el Administrador del servidor (Agregar funciones y características > Funciones > Herramientas de administración remota del servidor > Herramientas de administración de funciones > Herramientas AD DS y AD LDS > Herramientas AD DS > Complementos AD DS y Herramientas de línea de comandos) o con el comando de PowerShell:
Install-WindowsFeature -Name RSAT-ADDS-Tools
Verifique que la consola ADUC esté instalada en Windows Server:
Get-WindowsFeature -Name RSAT-ADDS-Tools
Cómo instalar ADUC en Windows 10 y 11
Se puede instalar un complemento ADUC como parte de las herramientas de administración remota del servidor (RSAT) en las ediciones Pro y Enterprise de Windows 10 y Windows 11 (pero no en las ediciones Home). Puede instalar ADUC en Windows 10 y 11 utilizando la aplicación Configuración o con PowerShell.
Habilite la consola de computadoras y usuarios de Active Directory en Windows 10 y 11
En las versiones modernas de Windows 10 y 11 (con la compilación 1809 y posteriores), puede instalar la consola ADUC desde la aplicación Configuración moderna.
- Presione el menú Inicio > Configuración > Sistema;
- Seleccionar Características opcionales > Agregar una característica;
- De la lista de funciones opcionales, seleccione RSAT: Servicios de dominio de Active Directory y herramientas de directorio ligerasy presione Instalar.
- Windows descargará los archivos binarios ADUC RSAT y los instalará en su computadora.
- Deberá reiniciar su computadora cuando se complete la instalación de RSAT.
El RSAT se distribuyó como un archivo de actualización de MSU independiente en versiones anteriores de Windows. Por ejemplo, para instalar RSAT en Windows 10 1803, debe descargar e instalar el KB2693643 actualizar. Luego puede habilitar una opción RSAT específica usando el Panel de control > Activar o desactivar las funciones de Windows subprograma (características opcionales.exe).
Instale el complemento ADUC en Windows 10 u 11 usando PowerShell
Puede usar PowerShell para instalar la consola de Active Directory en Windows 10 y 11. Abra un mensaje de PowerShell elevado y ejecute el comando para verificar si la función RSAT Active Directory está instalada en su computadora:
Get-WindowsCapability -Online | Where-Object {$_.Name -like "RSAT.ActiveDirectory*"}
En este caso el RSAT: Servicios de dominio de Active Directory y herramientas ligeras de servicios de directorio La función no está instalada (Estado > No presente).
Si falta la función RSAT ActiveDirectory Tools, puede instalarla:
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
También puede utilizar el comando DISM para instalar la función RSAT ADUC:
DISM /Online /Add-Capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0
Verifique el estado de AD RSAT. El estado debe cambiarse a Instalado.
Nota. El módulo PowerShell Active Directory también se instala con la consola ADUC.
No se puede instalar RSAT Active Directory en Windows
Los componentes RSAT en las últimas versiones de Windows se entregan como Funciones bajo demanda (FoD). Windows no almacena los archivos binarios RSAT locales en una unidad local; en su lugar, descarga los archivos RSAT de los servidores de Microsoft Update. Si su computadora está en un entorno aislado (desconectado), recibirá un error cuando intente instalar el complemento ADUC:
0x800f0954 No features to install
Puede utilizar la imagen ISO de FoD para instalar los componentes RSAT en computadoras sin conexión. Los medios DVD FoD están disponibles para descargar desde su Centro de servicios de licencias por volumen (VLSC) o en mi.visualstudio.com.
Descargue y monte la imagen ISO de FoD en una unidad virtual (por ejemplo, en la unidad F:). Luego puede instalar la función ADUC desde los medios locales usando el comando:
Add-WindowsCapability -online -name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -source -Source "F:\" –LimitAccess
Si está utilizando WSUS o SCCM para implementar actualizaciones de Windows en dispositivos cliente, debe habilitar la opción GPO especial para instalar correctamente las funciones bajo demanda (incluido ADUC) en las computadoras.
- Abra el Editor de políticas de grupo local (gpedit.msc) y vaya a Configuración de la computadora > Plantillas administrativas > Sistema;
- Habilite la opción GPO Especificar la configuración para la instalación y reparación de componentes opcionales y comprobar el Descargue contenido de reparación y funciones opcionales directamente desde Windows Update en lugar de Windows Server Update Services (WSUS);
- Actualice la configuración de la Política de grupo en la computadora usando el comando: gpupdate /force.
Sin esta opción, Windows 11 intentará obtener RSAT de su Windows Update Server local (errores 0x8024402c y 0x800f081f).
Cómo abrir y utilizar el complemento Active Directory (DSA.msc) en Windows
Para ejecutar el complemento Active Directory en Windows 11, vaya al Menú Inicio > Todos los programas > Herramientas de Windows.
En Windows 10 (y versiones anteriores), los complementos de administración de AD están disponibles en la Herramientas administrativas sección de la Panel de control.
Como puede ver, se refiere a la consola MMC %SystemRoot%\system32\dsa.msc.
Esto significa que puede abrir rápidamente la consola ADUC presionando Ganar+Rescribiendo dsa.msc y haciendo clic DE ACUERDO.
Si su computadora está unida al dominio de Active Directory, la consola ADUC se conectará automáticamente al DC más cercano en su sitio de Active Directory.
Si la consola no puede encontrar el controlador de dominio, puede usar el comando PowerShell para obtener el nombre de su LogonServer:
$env:LOGONSERVER
Haga clic derecho en la raíz en la consola ADUC y seleccione Cambiar controlador de dominio. Seleccione el nombre de su DC de inicio de sesión de la lista.
Utilice siempre el controlador de dominio más cercano cuando administre Active Directory desde ADUC. La consola RSAT puede volverse lenta cuando se trabaja con un controlador de dominio en un sitio remoto.
Si desea conectarse a AD utilizando el complemento dsa.msc desde una computadora que no está unida al dominio, debe:
- Ejecute el comando:
runas /netonly /user:Domain_Name\Domain_USER mmc
- Seleccionar Archivo > Agregar o quitar complemento;
- Agregar Usuarios y computadoras de Active Directory complemento en el panel derecho y presione DE ACUERDO;
- Conéctese al dominio haciendo clic derecho en ADUC > Conectarse al dominio e ingrese el nombre del dominio.
El complemento ADUC debería mostrar su estructura de dominio de Active Directory.
Verá un conjunto estándar de unidades organizativas y contenedores de Active Directory:
- Consultas guardadas — criterios de búsqueda guardados para búsquedas rápidas en Active Directory (se admite consulta LDAP);
- Incorporado — cuentas de usuario integradas;
- Computadoras — contenedor predeterminado para cuentas de computadora;
- Controladores de dominio — contenedor predeterminado para controladores de dominio;
- Directores De Seguridad Extranjera — contiene información sobre objetos de dominios externos confiables;
- Usuarios — contenedor predeterminado para cuentas de usuario.
Dependiendo de la estructura del dominio, la consola ADUC puede contener otros contenedores. Algunos contenedores de AD no se muestran de forma predeterminada. Para mostrarlos, seleccione Vista > Funciones avanzadas en el menú superior.
En la consola ADUC, puede realizar las siguientes acciones:
- Crear y administrar cuentas de usuario, computadoras y grupos de Active Directory;
- Ver y editar atributos de objetos AD con ADSI Edit;
- Buscar objetos AD;
- Cambie la contraseña de usuario en Active Directory o restablezcala;
- Cree unidades organizativas y construya estructuras jerárquicas para objetos AD. Habilite o deshabilite la protección contra eliminación accidental de la unidad organizativa;
- Delegar permiso administrativo a unidades organizativas a usuarios de dominio que no sean administradores;
- Eleve el nivel funcional del dominio y mueva las funciones de FSMO a otro controlador de dominio.