Exportar (0) Imprimir
Expandir todo
Expandir Minimizar

Introducción a ADModify.net

 

Última modificación del tema: 2010-01-08

por Marc Nivens y Dan Winter

En este artículo se ofrece una introducción a la herramienta ADModify (ADModify.net), que puede ser útil para solucionar problemas de Microsoft® Exchange Server.

ADModify se escriba utilizando Microsoft Visual C#® .NET 2003. Se ha mejorado la versión 2.0 para poder realizar las mismas modificaciones en menos de la mitad del tiempo que tardaba la versión anterior. El conjunto de características permite a los administradores modificar de forma masiva todos los atributos del servicio de directorio de Active Directory® desde cualquier partición de Active Directory con una flexibilidad prácticamente ilimitada. Los administradores ya no están limitados por los atributos incluidos en el código de la herramienta ya que ADModify incluye la capacidad de modificar todos los atributos mediante su nombre y valor. ADModify ya no está restringido a los valores literales. Ahora es posible generar de manera dinámica valores basados en atributos actuales de Active Directory.

Todos los registros se realizan mediante XML, lo que facilita a los administradores la manipulación y el almacenamiento de datos, y les permite disfrutar de las ventajas de características como Deshacer. En línea con la iniciativa de Microsoft Windows Server™ 2003 de que todo lo que se puede realizar en la GUI debería estar disponible a través de la línea de comando, se incluye una versión de línea de comandos de la herramienta que contiene exactamente las mismas características.

ADModify requiere .NET Framework. No funcionará en una unidad de red.

Para obtener la herramienta ADModify, póngase en contacto con los Servicios de soporte técnico de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con los Servicios de soporte técnico, consulte el sitio web de asistencia y soporte técnico de Microsoft.

También puede obtener la herramienta ADModify en el sitio web GotDotNet. Para obtener más información acerca de cómo obtener esta herramienta, consulte ADModify.NET: Workspace Home (página en inglés).

noteNOTA:
La información de sitios Web de terceros en este tema se ofrece para ayudarle a encontrar la información técnica que necesita. Las direcciones URL están sujetas a cambio sin previo aviso.

Ahora es posible modificar los atributos de Terminal Server de Windows Server 2003 mediante ADModify. Están disponibles todos los atributos de Terminal Server incluidos en la página de propiedades de Usuarios y equipos de Active Directory de Windows Server 2003. ADModify utiliza la biblioteca TSUserExLib, por lo que se requiere Windows Server 2003 para modificar la configuración de Terminal Server. Aunque no es necesario ejecutar un dominio de Windows Server 2003, sí será necesario ejecutar el programa desde un servidor con Windows Server 2003 para esta funcionalidad concreta.

Ahora los derechos del buzón también están disponibles para modificación masiva. Existen cuatro opciones en lo que se refiere a los derechos del buzón:

noteNOTA:
Dado que se utiliza CDOEXM, se debe instalar el Administrador de sistema de Exchange Server 2003 o Exchange 2000 Server en el equipo en el que se está ejecutando ADModify.
  • Volcar derechos del buzón   Esta opción exporta todas las entradas de control de acceso (ACE) de los derechos del buzón de un usuario a un archivo .xml, delimitadas por los derechos heredados y no heredados. Los administradores utilizan este archivo para realizar un seguimiento de los derechos del buzón, así como para importar. Dado que se trata de una operación de sólo lectura, no se admite el uso de la característica Deshacer.
  • Importar derechos del buzón   En cuanto se haya completado una exportación válida de los derechos del buzón, se puede utilizar la opción Importar derechos del buzón para importarlos. Lo único que hace falta es un archivo Mbxrights.xml válido. Esta opción no admite el uso de la característica Deshacer.
  • Adición masiva de un usuario a los derechos del buzón   Esta opción permite agregar un usuario con derechos específicos a varios buzones al mismo tiempo. Por ejemplo, puede otorgar acceso completo al buzón del usuario DOM\user1 a un subconjunto específico de usuarios. Esta opción admite el uso de la característica Deshacer.
  • Quitar masivamente un usuario de los derechos del buzón   Similar a la opción Adición masiva de un usuario a derechos de buzón, salvo que en este caso se quitará el usuario especificado de los derechos del buzón. Esta opción admite el uso de la característica Deshacer.

Probablemente la características más importante de ADModify es la flexibilidad para nombrar el atributo que desea modificar. Se pueden modificar todos los atributos que incluyen una cadena, un valor booleano (verdadero/falso) o un valor entero. No se admiten los atributos que incluyen tipos de datos como identificadores de seguridad (SID) y un entero largo.

Tenga en cuenta la siguiente captura de pantalla.

Captura de pantalla de la ficha Personalizado de ADModify.NET

En los campos correspondientes de la captura de pantalla, rellene el nombre y el valor del atributo. En las operaciones con varios valores, asegúrese de seleccionar Anexar multivalor o Quitar multivalor. La razón por la que esto es necesario es que si se modifica un atributo con varios valores y no se selecciona la opción Anexar multivalor o Quitar multivalor, en lugar de anexar el nuevo valor al atributo, lo reemplaza.

Los administradores ya no están limitados al uso de valores literales para la modificación masiva de usuarios. ADModify admite el uso de variables. Las variables permiten generar un valor para un atributo basado en uno o varios atributos actuales. Encierre el valor con comillas normales simples para que se considere una variable. Si desea crear un atributo utilizando tanto variables como valores literales, recuerde que las variables se deben separar de los valores literales mediante el signo de porcentaje (%). También puede utilizar un número X de los primeros caracteres de un atributo.

Ejemplos de variables:

  • Sintaxis para utilizar el atributo de descripción como valor: 'description'
  • Sintaxis para utilizar dos atributos, givenName y sn (delimitados por un espacio): %'givenName'% %'sn'%
  • Sintaxis para utilizar varios atributos y valores literales: h:\homefolders\%'sAMAccountName'%\%'givenName'%\
  • Sintaxis para utilizar el primer carácter de un atributo: %1'givenName'%.%'sn'%@microsoft.com

Si fuese necesario utilizar el signo real de porcentaje (%) o las comillas normales simples (') en un valor de atributo, anteponga una barra diagonal como carácter de escape. Puede mezclar variables con valores literales, incluso los caracteres % y ', siempre y cuando se utilice la sintaxis correcta.

Éstos son algunos ejemplos:

  • Para asignar el valor "This is a percent sign: %", utilice: This is a percent sign: /%
  • Para asignar el valor "My username is 'username' " (donde username es sAMAccountName), utilice: My username is /'%'sAMAccountName'%/'

Los administradores ya no se deben preocupar al realizar actualizaciones masivas en usuarios de Active Directory. Salvo las opciones Quitar atributos de Exchange e Importar derechos del buzón, es posible deshacer todas las modificaciones. Todas las modificaciones se escriben en un archivo de registro cuyo nombre se corresponde con la fecha y hora actual, con formato MMDDAAAAHHMMSS.xml. Todas las modificaciones registran el nuevo valor y el valor anterior del usuario. En la medida en que el archivo de registro permanezca intacto, ADModify puede analizarlo y deshacer los cambios realizados previamente. Además de registrar los cambios en el archivo .xml, también existe un archivo de registro Undo.log. Este archivo incluye todos los usuarios a los que se ha aplicado la característica deshacer, los usuarios del registro que se omitieron, así como la razón por la que se omitieron y un resumen de los cambios.

Captura de pantalla del cuadro de diálogo Deshacer de ADModify.NET

La sintaxis de la línea de comandos es: admodcmd -undo filename.xml

La herramienta admodcmd.exe es una versión de línea de comandos totalmente operativa de ADModify. La sintaxis se puede obtener mediante admodcmd -?. A continuación se ofrecen ejemplos de tareas administrativas habituales:

  • Agregar una segunda dirección de Protocolo simple de transferencia de correo (SMTP) de primerainicial.apellido@ejemplo.com:
    admodcmd -dn OU=MyOU,DC=domain,DC=com -addsmtp %1'givenName'%.%'sn'%@example.com
  • Asigne un nombre al atributo que desee modificar y modifique el campo de descripción que contiene el valor "My legacyExchangeDN is (legacyExchangeDN)", donde (legacyExchangeDN) es el legacyExchangeDN del usuario:
    admodcmd -dn OU=MyOU,DC=domain,DC=com -custom description "My legacyExchangeDN is %'legacyExchangeDN'%"
  • Modifique el nombre para mostrar, de modo que se lea apellido, nombre:
    admodcmd -dn OU=MyOU,DC=domain,DC=com -custom displayName "%'sn'%, %'givenName'%"
  • Cambie el formato del nombre distintivo relativo de nombre apellido a apellido, nombre:
    admodcmd -dn OU=MyOU,DC=domain,DC=com -modrdn "%'sn'%, %'givenName'%"

Para obtener más ejemplos del uso de admodcmd, consulte el archivo de ayuda de ADModify.

A continuación se ofrecen algunas tareas habituales que los administradores de Exchange deben conocer.

Se ha quitado la ficha Atributos de extensión de ADModify. Ahora, la modificación de extensionAttribute1 ~ 15 se realiza en la ficha Personalizar.

Para modificar extensionAttribute1 ~ 15
  1. Ejecute ADModify y, a continuación, haga clic en Modificar atributos.

  2. En el cuadro Lista de dominios, seleccione el dominio.

  3. En el cuadro Lista de controladores de dominio, seleccione el controlador de dominio.

  4. Desplácese hasta el contenedor Usuarios y expándalo, seleccione los usuarios que va a modificar mediante los objetos de usuario y, a continuación, haga clic en Agregar a la lista.

  5. En el panel de la derecha, seleccione el objeto de usuario y haga clic en Siguiente

  6. En la ficha Personalizar, seleccione el cuadro Hacer una modificación personalizada.

  7. En el cuadro Nombre del atributo, escriba extensionAttributex, donde x es el número del atributo de extensión que se va a modificar.

  8. En el cuadro Valor del atributo, escriba el nuevo valor del atributo de extensión.

  9. Haga clic en Ir.

Dado que ADModify puede explorar y modificar el contendor de configuración, puede ejecutar modificaciones masivas en la jerarquía de la organización de Exchange. Una función muy útil para los administradores de Exchange es la capacidad de asegurar el correcto establecimiento del bit de herencia en todos los elementos de la jerarquía de Exchange.

Para modificar masivamente el bit de herencia de todos los objetos Exchange de la jerarquía.
  1. Ejecute ADModify y haga clic en Modificar atributos.

  2. En el cuadro Lista de dominios, seleccione la partición de configuración.

  3. Escriba un nombre de controlador de dominio en el cuadro Lista de controladores de dominio y haga clic en Ir.

  4. Haga clic en Consulta LDAP personalizada. Escriba el filtro (objectClass=*) y haga clic en Aceptar.

  5. Seleccione el cuadro Atravesar subcontenedores.

  6. Desplácese de Configuración a Servicios y seleccione Microsoft Exchange.

  7. Haga clic en Agregar a la lista.

  8. Seleccione todos los objetos del panel derecho y haga clic en Siguiente.

  9. Haga clic en la ficha Cuenta y seleccione los dos cuadros situados junto al valor Permitir los permisos heredables.

Determinados entornos incluyen proxyAddresses especificadas manualmente o, por el contrario, que el servicio de actualización de destinatarios no marca. En estos casos, quitar los atributos de Exchange sin guardar primero estas direcciones puede resultar problemático. Para guardar proxyAddresses, siga estos pasos.

Para guardar proxyAddresses
  1. Ejecute ADModify y haga clic en Modificar atributos.

  2. Seleccione el dominio y el controlador de dominio en la lista desplegable.

  3. Agregue los usuarios y haga clic en Siguiente.

  4. Haga clic en la ficha Personalizar. En Nombre del atributo, escriba proxyAddresses, y en Valor del atributo, escriba null.

El procedimiento anterior borrará el atributo proxyAddresses, pero primero registrará todas las proxyAddresses en el archivo de registro .xml de ADModify. Una vez hecho esto, puede quitar los atributos. Después de restaurar los atributos, ejecute ADModify en modo deshacer y seleccione el archivo de registro enumerado previamente. El modo deshacer reemplazará el conjunto actual de proxyAddresses con las direcciones del archivo de registro.

Para obtener más información acerca de la utilización de la herramienta ADModify, consulte el archivo de ayuda de ADModify.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft