Operaciones en Bloque en AD:

En ocasiones nos veremos obligados a crear, modificar o eliminar varios objetos iguales en Active Directory ya sean usuarios, unidades organizativas, cuentas de equipos… para ello el entorno grafico no es la manera más eficiente para hacerlo.

Una opción que podemos usar es utilizar PowerShell creando un script con un bucle que realice la misma acción un numero determinado de veces, o utilizar herramientas que están expresamente diseñadas para estas tareas.

Un modo de crear objetos en Active Directory en bloque es utilizar archivos de formato LDIF (LDAP Interchange Format) que nos permite crear, modificar y eliminar objetos en Active Directory.

¿Qué es LDAP Interchange Format?

Es la representación en texto para los datos de LDAP, así como para la modificación de los mismos. Esa representación en texto se llama el Formato de Intercambio de Datos LDAP, o LDIF.

Conjunto de registros de LDAP que se pueden agregar, modificar o eliminar en bloque.

LDAP es un protocolo que determina la ubicación de los dispositivos, archivos a través de la red mediante la utilización de TCP/IP.

foto1

Herramientas para la utilización de LDIF:

  • LDIFDE: Las versiones de Windows Server 2000 y 2003 tienen en la línea de comandos la utilidad LDIFDE para realizar las tareas de importación y exportación de Active Directory mediante LDIF.
  • OpenLDAP: Las herramientas que contiene la utilidad de OpenLDAP se utilizan para exportar e importar registros de contenido LDIF a servidores LDAP y viceversa.
  • JXplorer: Aplicación de código abierto y multiplataforma utilizada para realizar las tareas de edición en los archivos LDIF.
  • Exportación e Importación de datos de la libreta de direcciones: Compatible con Netscape Communicator y Mozilla Suite LDIF se utiliza para importar y exportar datos de Active directory.

Ventajas que ofrece LDIF:

  • Realizar exportaciones LDIF son una buena opción para restaurar la base de datos ya sea porque ha sido corrompida por un fallo de hardware o de software. Por su puesto, también es posible que se corrompa el archivo de exportación LDIF, pero incluso en esa situación se puede realizar una recuperación parcial de la base de datos.
  • Con los archivos LDIF se pueden recuperar de manera fácil los datos de los objetos que se hayan modificado o borrado de manera accidental.
  • En algunos servidores, el realizar un proceso fuera de línea contra la exportación de un archivo LDIF puede utilizar menos recursos para la extracción de datos que mediante la recuperación de todas las entradas utilizando LDAP.
  • En el caso de querer hacer cambios a gran escala en los datos, como por ejemplo cambiar la estructura de la jerarquía o añadir nuevos atributos a las entradas existentes, es recomendable realizar una exportación a un archivo LDIF, realizar los cambios en el archivo y luego proceder a la importación del archivo.

Autor: Adrián García Pulido

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.