Comandos de Active Directory 1.- adsiedit.

msc Es un editor que puede utilizar para administrar objetos y atributos en Active Directory, proporciona una vista de todos los objetos y atributos en un bosque de Active Directory. Se puede usa para consultar, ver y editar los atributos que no se exponen a travs de otro de Active Directory de Microsoft Management Console (MMC). Adsiedit.msc no se ejecutar a menos que el archivo Adsiedit.dll est registrado. Esto ocurre automticamente si las herramientas de soporte estn instalados. Sin embargo, si los archivos de soporte de herramientas se copian en vez de instalado, debe ejecutar el regsvr32 comando para registrar Adsiedit.dll antes de ejecutar el complemento Adsiedit.msc. Para registrar adsiedit.dll, escriba el siguiente comando (debe navegar hasta el directorio que contiene el archivo adsiedit.dll): << regsvr32 adsiedit.dll >> 2.- dcdiag.exe Esta herramienta de lnea de comandos analiza el estado de uno o todos los controladores de dominio de un bosque e informa de cualquier problema para facilitar la resolucin de problemas. DCDiag.exe consiste en una serie de pruebas que se pueden ejecutar de forma individual o como parte de un paquete para verificar controlador de dominio. Sintaxis: Dcdiag / test: DNS [/ DnsBasic | / DnsForwarders | / DnsDelegation | / DnsDynamicUpdate | / DnsRecordRegistration | / DnsResolveExtName [/ DnsInternetName: InternetName ] | / DnsAll] [/ f: Logfile ] [/ ferr: Logerr ] / S: nombreCd [ / e] [/ v] 3.- Bitsadmin.exe Esta herramienta de lnea de comandos permite a los administradores gestionar el Servicio de transferencia inteligente en segundo plano (BITS), un archivo de fondo y servicio de transferencia de gestor de colas en Windows Server 2003 y Windows XP. Las solicitudes a BITS se enva a una aplicacin y los archivos se pueden transferir de una manera estrangulado tal que el usuario interactivo no se ve afectada por el ancho de banda consumido. Las solicitudes se coloca en una cola hasta que los archivos se transfieren, momento en el cual la aplicacin solicitante se invoca y se notific la terminacin. Sintaxis: bitsadmin [ / rawreturn ] [ / envoltura ] [ / nowrap Job ] [ / help | ? / ] [ / list [ / allusers ] [ / verbose ]] [ / monitor [ / allusers ] [ / refresh segundos ]] [ / reset ] [ / crear DisplayName ] [ / Informacin Empleo [ / verbose ] [ / AddFile Job RemoteURL LocalName ] [ / listfiles Job ] [ / suspendido de empleo ] [ / reanudar Job ] [ / cancelar Job] [ / completa Job ] [ / gettype Empleo ] [ / getBytesTotal Job ] [ / getbytestransferred Job ] [ / getfilestotal Job ] [ / getfilestransferred Job ] [ / GetCreationTime Job ] [ / getmodificationtime Job ] [ / getcompletiontime Job ] [ /

GetState Job ] [ / getError Job ] [ / getOwner Empleo ] [ / GetDisplayName Job ] [ / setdisplayname Job DisplayName ] [/ getDescription Job ] [/ SetDescription Descripcin del trabajo ] [ / getpriority Job ] [ / setpriority Job Priority ] [/ getnotifyflags Job ] [/ setnotifyflags NotifyFlags de empleo ] [/ getnotifyinterface Job ] [ / getminretrydelay Job ] [ / setminretrydelay Job RetryDelay ] [/ getnoprogresstimeout Job ] [/ setnoprogresstimeout Job Timeout ] [/ geterrorcount Job ] [/ getproxyusage Job ] [/ getproxylist Job ] [/ getproxybypasslist Job ] [/ setproxysettings Job uso , Lista, Bypass ] [/ takeownership Job ] [ / SetNotifycmdline trabajo de lnea de comandos ] [ / GetNotifycmdline Job ] [ / SetCredentials objetivo de trabajo Esquema Nombre de usuario Contrasea ] [ / RemoveCredentials trabajo Esquema de destino ] [ Getreplyfilename Job ] [ Setreplyfilename Camino Job ] [ / GetReplyProgress Job ] [ / GetReplyData Job ] [ / GetReplyData Empleo ] 4.- Dfsutil.exe Esta herramienta permite a los administradores consultar y solucionar los problemas del sistema de Microsoft de archivos distribuido (DFS) desde el indicador de comandos. Se puede utilizar para realizar el mantenimiento de una raz DFS y para limpiar los metadatos dejado atrs cuando basados en el dominio raz DFS son hurfanos o abandonados. Sistema de Microsoft de archivos distribuido (DFS), hace que sea ms fcil de acceder y gestionar los archivos que estn fsicamente distribuidos a travs de una red. Los usuarios y aplicaciones ya no necesitan saber y especificar la ubicacin fsica real de archivos con el fin de obtener acceso a ellos: DFS hace que el almacenamiento fsico de datos transparentes mediante la asignacin a una representacin lgica. Sintaxis: dfsutil [ /? ] [ parmetros ] 5.- Dnslint.exe DNSLint es una utilidad de Microsoft Windows que ayuda que diagnosticar los problemas habituales de resolucin de nombres DNS. DNSLint tiene tres funciones que comprueban los registros del Sistema de nombres de dominio (DNS) y generan un informe HTML. Las tres funciones son: - dnslint /d: diagnostica causas potenciales de "delegacin incompleta" y otros problemas de DNS relacionados. - dnslint /ql: comprueba en varios servidores DNS un conjunto de archivos de DNS definido por el usuario. - dnslint /ad: comprueba los registros DNS que se utilizan especficamente para la replicacin de Active Directory. Sintaxis: dnslint /d nombreDominio | /ad [direccin_IP_LDAP] | /ql archivoEntrada [/c [smtp,pop,imap]] [/no_open] [/r nombreInforme] [/t] [/test_tcp] [/s direccin_IP_DNS] [/v] [/y]

6.- Dsacls.exe Esta lnea de comandos muestra la herramienta y los permisos de los cambios (las entradas de control de acceso) en la lista de control de acceso (ACL) de objetos en Active Directory. Sintaxis: dsacls " [ \ \ equipo \ ] DNObjeto " [ / A ] [ / D PermissionStatement [ PermissionStatement ] ...] [ / G PermissionStatement [ PermissionStatement ] ...] [ / I: { T | S | P }] [ / N ] [ / P: { Y | N }] [ / R { usuario | grupo } [{ usuario | grupo }] ...] [ / S [ / T ]] [ ? / ] 7.- Ldp.exe El comando ldp no es un complemento, sino un archivo ejecutable. Para arrancar ldp, haga clic en inicio, despus haga clic con el botn derecho en la lnea de comandos, haga clic en ejecutar como administrador y teclee ldo en la lnea de comandos. El cuadro de dialogo de ldp tiene dos paneles: el rbol de la consola y el panel de informacin. El rbol de la consola contiene el objeto base de eventuales objetos hijos. El panel de informacin presenta los resultados de las operaciones LDAP (lightweight directory Access protocol). Permite realizar operaciones de LDAP en el directorio, como conectar, elazar, buscar, modificar, agregar y eliminar. 8.- Netdiag.exe Puede usarse netdiag para resolver problemas de los equipos clientes que no pueden localizar un controlador de domino. Estas herramientas ayudan a determinar las configuraciones DNS defectuosas, tanto en el lado cliente como el lado servidor. Sintaxis: netdiag [/q] [/v] [/l] [/debug] [/d:DomainName] [/fix] [/DcAccountEnum] [/test:TestName] [/skip:TestName] [/?] 9.- Netdom.exe Netdom es adecuado para renombrar el nombre a un controlador de dominio. Podremos ejecutar este asistente mediante GUI o mediante lnea de comandos. Tomemos en cuenta que si el servidor tiene la funcin de Entidad Emisora de Certificados o Certificate Authority (CA) no podremos cambiarle el nombre. Sintaxis: NetDom Operation [Computer] [{/d: | /domain:}Domain] [Options] NetDom help Operation 10.- Ntfrsutl.exe

El valor de recuperacin para NTFRS en el Servicio de Control Manager (SCM) puede ser crucial para la localizacin y mantenimiento de importantes eventos de registro en el ordenador. Esta herramienta proporciona un mtodo conveniente para revisar los ajustes. Sintaxis: ntfrsutl [ idtable | configtable | inlog | Outlog ] [ PC ] ntfrsutl [ memoria | Temas | etapa ] [ PC ] 11.- Repadmin.exe Ayuda a los administradores a diagnosticar problemas de replicacin de active directory entre controladores de dominio que ejecutan sistemas operativos Windows. Sintaxis: repadmin Operation Parameters [/rpc] [/ldap][/u:Domain\User] [/pw:{Password | *}] 12.- Setspn.exe Lee, modifica y elimina la propiedad de directorio de nombres principales de servicio (SPN) para una cuenta de servicio de Active Directory. Utilice los SPN para buscar un nombre principal de destino para ejecutar un servicio. Puede usar setspn para ver los SPN actuales, restablecer los SPN de la cuenta predeterminada y agregar o eliminar SPN complementarios. Para usar setspn, debe ejecutar el comando setspn desde un smbolo del sistema con privilegios elevados. Sintaxis: Setspn.exe [modificadores] Aplicaciones de los comandos Setspn.exe

Dcdiag.exe

Adsiedit.msc