¿Qué es el equipo en una computadora? Crear una consola de administración MMC

¿Qué es el equipo en una computadora? Crear una consola de administración MMC

Uno de los temas recurrentes de Windows Server 2008 es "menos es más". Esto no significa cortar componentes innecesariamente. Esto significa una estrategia de simplificación y clarificación de funciones y herramientas para que se establezca exactamente lo que se necesita, y nada más. El Administrador del servidor es una parte importante de este concepto en Windows Server® 2008.

Esto se expresa en dos aspectos. El primero es el concepto de importancia crítica de las funciones y componentes del servidor que son los componentes básicos de Windows Server 2008. El segundo es la propia herramienta Administrador del servidor. Esta herramienta no sólo reemplaza varias de las herramientas que se encuentran en Windows Server 2003, sino que también ofrece mucha más funcionalidad en un solo lugar para que los administradores ocupados puedan hacer más, más rápido y más fácilmente.

Funciones y componentes

Aquellos que han leído sobre Windows Server 2008 probablemente se hayan encontrado con algunos términos que no se han utilizado antes en el contexto de Windows®, como "cargas de trabajo" y "roles". Comenzaré explicando qué significan estos términos para los profesionales de TI.

Al principio del ciclo de desarrollo de Windows Server 2008, dedicamos mucho tiempo a intentar descubrir exactamente cómo los usuarios utilizaban nuestros productos de servidor. (De hecho, seguimos intentándolo). En general, hemos descubierto que los usuarios implementan nuestros servidores para realizar tareas específicas. Puede que esto no parezca una gran revelación, pero para algunos de nosotros, las estadísticas que muestran que los usuarios no compran nuestros servidores sólo para tener un servidor fue una revelación. Más importante aún, no implementan servidores para realizar múltiples tareas. En cambio, requieren algo específico del servidor. Por supuesto, hay excepciones, pero en la mayoría de los casos un servidor está dedicado a realizar una función específica.

En respuesta a estas revelaciones, agrupamos estas "funciones definidas" en categorías amplias llamadas cargas de trabajo. Por ejemplo, carga de trabajo de base de datos y carga de trabajo del servidor de aplicaciones. Debido a que las cargas de trabajo son amplias y a veces confusas, creamos subcategorías dentro de ellas llamadas roles. Un rol es una función simple y bien definida que se espera que realice el servidor. Piense en cómo usted (y las personas que conoce) nombran los servidores de su red. La mayoría de los usuarios los consideran un servidor de archivos, un controlador de dominio, un servidor de impresión, un servidor web, etc. Dado que los usuarios tienden a pensar en los servidores de esta manera, Windows Server 2008 adopta el mismo enfoque para trabajar con roles.

En términos generales, existen tres categorías amplias de roles en Windows Server 2008: administración de identidad y acceso (estos roles están etiquetados como parte de Active Directory®), infraestructura (esto incluye servidores de archivos, servidores de impresión, DNS, etc.) y aplicaciones (como el rol de servidor web y servicios de terminal).

Windows Server 2008 se entregará con aproximadamente 17 funciones (incluidas funciones como Servicios de certificados de Active Directory, Servicios de acceso y políticas de red y Servicios de virtualización de Windows Server). Es probable que se puedan descargar funciones adicionales, como la función de servicios de streaming de medios.

En general, cada rol merece su propio artículo. Algunos de ellos se analizan con más detalle en este número. Revista TechNet, algunos ya han sido cubiertos y otros aún están por serlo. Vale la pena explorar cada uno, comenzando con la información proporcionada en technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx.

Cuando comience su implementación de Windows Server 2008, debe elegir qué funciones se instalarán en cada servidor. Esta implementación basada en roles es un elemento importante para aprovechar Windows Server 2008 y brindar flexibilidad en la implementación de recursos existentes.

La lista de funciones no incluye elementos como el cifrado de unidades BitLockerTM y el equilibrio de carga de red (NLB). Esto se debe a que son componentes: su presencia es deseable, pero el usuario no comprará el sistema sólo para ellos. Los roles, por otra parte, representan exactamente las tareas para las que se adquiere el sistema. Por ejemplo, los usuarios no compran servidores para aplicar el equilibrio de carga de la red. Los compran con el fin de, por ejemplo, mantener un sitio web. NLB puede ser un aspecto muy importante de, digamos, un servidor web, pero no es el propósito para el cual existe el servidor.

En lugar de instalar y habilitar todos los componentes del servidor, el administrador elige cuáles instalar. (Para obtener una lista de las características incluidas en Windows Server 2008, consulte arroz. 1.) Habilitar solo las funciones y funciones necesarias mejora la estabilidad y la seguridad. Si una función o función no está instalada, no tiene que preocuparse por los recursos que consume. Del mismo modo, no tiene que preocuparse por solucionar problemas de componentes o asegurar roles si no están instalados.

Figura 1 Componentes incluidos con Windows Server 2008


Características de Microsoft .NET Framework 3.0
Tecnología de cifrado de unidad BitLocker
Extensiones de servidor BITS
Paquete de administración del administrador de conexión
Temas de escritorio
Administración de Políticas de Grupo
Cliente de impresión de Internet
Servidor del Servicio de nombres de almacenamiento de Internet (iSNS)
Monitor de puerto LPR
Cola de mensajes
E/S de múltiples rutas
Protocolo de resolución de nombres de pares
onda q
Asistencia remota
Herramientas de administración remota de servidores
Administrador de almacenamiento extraíble
Proxy RPC sobre HTTP
Servicios para NFS.
Servidor SMTP
Administrador de almacenamiento para SAN
Servicios TCP/IP simples
Servicios SNMP
Subsistema para aplicaciones basadas en UNIX
Cliente Telnet
Servidor Telnet
Cliente TFTP
Agrupación de conmutación por error
Equilibrio de carga de red
Sistema de copia de seguridad del servidor Windows
Administrador de recursos del sistema de Windows
Servidor de servicio WINS (opcional)
Servicio de LAN inalámbrica
Base de datos interna de Windows
WindowsPowerShell
Servicio de activación de procesos de Windows

La encarnación de este concepto es la opción de instalación Server Core. La descripción de Server Core está más allá del alcance de este artículo, pero el lector puede imaginar la conclusión lógica de la idea de que las funciones y funciones no utilizadas ni siquiera deberían copiarse al disco duro ni ponerse a disposición. La diferencia clave entre una instalación normal y una instalación Server Core es que una instalación normal incluye todos los recursos necesarios para instalar roles adicionales en cualquier momento y admite todos los roles. Server Core ni siquiera tiene una interfaz gráfica para su shell y sólo admite un conjunto limitado de funciones.

Administrador del servidor

La nueva consola Server Manager en Windows Server 2008 facilita la administración y seguridad de múltiples funciones de servidor en su organización. Básicamente, una extensión de Microsoft® Management Console (MMC), Server Manager le permite ver y administrar prácticamente toda la información y herramientas que afectan el rendimiento del servidor. Proporciona una fuente única para administrar la identidad del servidor y la información del sistema, mostrar el estado del servidor, identificar problemas en la configuración de las funciones del servidor y administrar las funciones instaladas. (Tenga en cuenta que también reemplaza varias características que se incluyeron en Windows Server 2003, como administrar el servidor, configurar el servidor y agregar o eliminar características de Windows).

En algunos casos, el Administrador del servidor también puede reducir la necesidad de que un administrador ejecute el Asistente de configuración de seguridad (SCW) antes de implementar servidores. Server Manager configura el servidor para que todas las funciones instaladas sean funcionales; por ejemplo, configura automáticamente el Firewall de Windows. En los casos en los que se agregan y luego eliminan roles, o en los que el usuario necesita un mayor control sobre configuraciones de seguridad específicas, SCW sigue siendo una herramienta valiosa. Para obtener más información, consulte el artículo de Jesper Johansson, “Uso de SCW en Windows Server 2008”, en la sección Vigilancia de seguridad de esta edición de nuestra revista (microsoft.com/technet/technetmag/issues/2008/03).

Cuando trabajamos en Windows Server 2008, consideramos cuidadosamente cómo esperamos que los administradores realicen las tareas. Encontramos formas en las que las herramientas y los asistentes facilitaban su trabajo, y casos en los que era necesario saltar demasiado de una herramienta a otra. Un objetivo importante que teníamos al diseñar Windows Server 2008 en general y Server Manager en particular era hacer que la administración del servidor fuera más eficiente al permitir a los administradores realizar muchos tipos de tareas en un solo lugar. Como resultado, utilizando el Administrador del servidor puedes:

  • Vea las funciones y funciones instaladas en el servidor y realice cambios en ellas.
  • Realice tareas de administración relacionadas con el servidor, como iniciar o detener servicios o administrar una cuenta de usuario local.
  • Realizar tareas de gestión relacionadas con los roles instalados en el servidor.
  • Verifique el estado del servidor, identifique eventos importantes y analice problemas de configuración.
  • Instale o elimine funciones, servicios de funciones y componentes mediante la GUI o la línea de comandos.

La Consola del Administrador del Servidor presenta una gran cantidad de información y funcionalidad en un espacio pequeño. En arroz. 2 muestra la función del nodo Servicios de archivos en la consola del Administrador del servidor. La ventana principal de la consola contiene cuatro secciones plegables: Resumen del servidor, Resumen de funciones, Resumen de funciones y Contenido y soporte.

Arroz. 2 Consola de administración del servidor que muestra la función de los servicios de archivos.

El resumen del servidor tiene dos subsecciones: información de la computadora e información de seguridad. La subsección Información de la computadora muestra el nombre de la computadora, el dominio, el nombre de la cuenta del administrador local, las conexiones de red y el código de producto del sistema operativo. Puede utilizar comandos para cambiar esta información. La subsección de información de seguridad muestra si la Actualización automática de Windows y el Firewall de Windows están activados, y si la Seguridad mejorada de Windows de Internet Explorer® está activada (ya sea para administradores u otros usuarios). Asimismo, aquí hay comandos disponibles para cambiar estas configuraciones y ver todas las opciones adicionales.

La sección Resumen de funciones contiene una tabla que muestra qué funciones están instaladas en el servidor. Los comandos de esta sección le permiten agregar o eliminar roles, o llevarlo a una consola más detallada a través de la cual puede administrar un rol individual.

La sección Resumen de componentes proporciona una tabla que indica qué componentes están instalados en el servidor. Como era de esperar, puede agregar y eliminar componentes aquí.

Finalmente, la sección Contenido y soporte especifica si el servidor participa en el Programa de experiencia del cliente y el Informe de errores de Windows, y le permite configurar la participación del servidor en los programas de retroalimentación. También puede descubrir rápidamente ayuda adicional y temas de investigación disponibles en TechCenters y Bibliotecas técnicas de Windows Server.

Detalles del rol

Cada función instalada tiene su propia página de inicio dentro del Administrador del servidor. Para cada una de estas páginas de roles principales, la sección Contenido y soporte ofrece un menú de configuraciones o casos recomendados en los que funciona ese rol o partes de un rol. Cada configuración recomendada está asociada con una lista de verificación de ayuda que guía al usuario a través de las tareas que deben completarse para brindar la mejor experiencia para ese rol.

Un aspecto particularmente útil de Server Manager es que eleva la información y los comandos importantes a la parte superior, colocándolos justo donde el usuario los necesita. Si, por ejemplo, un usuario ve la página principal de una función de Servicios de archivos, puede ver inmediatamente cualquier evento relacionado con esa función; no necesita ejecutar el visor de eventos y crear un filtro para hacer esto.

Sin embargo, algunos roles pueden crear cientos de eventos, por lo que el usuario también tiene la posibilidad de crear sus propios filtros directamente desde la página principal del rol. Puede seleccionar "Filtrar eventos" en el menú lateral y limitar aún más las categorías de eventos mostrados. Este cuadro de diálogo no proporciona todas las opciones de filtrado disponibles en el Visor de eventos, pero le permite centrarse rápidamente sólo en los eventos relevantes para esa función específica, sin la molestia de filtrar otros.

Asimismo, puede ver el estado de los servicios del sistema (servicios requeridos por un rol determinado pero que forman parte del sistema general) y los servicios de rol (servicios específicos de ese rol específico). Para algunos servicios, puede elegir qué partes de una función están disponibles e instalar diferentes conjuntos de servicios de función. Directamente desde la página principal del rol, puede iniciar y detener servicios y especificar qué servicios deben monitorearse como servicios del sistema para un rol determinado.

trabajando con maestros

Un asistente bien diseñado puede ahorrar tiempo al usuario y ayudar a prevenir errores, especialmente cuando se trabaja con tareas que se realizan sólo ocasionalmente. En versiones anteriores de Windows Server, para cambiar los componentes instalados en el servidor era necesario utilizar el asistente Administrar este servidor, Configurar este servidor y Agregar o quitar características de Windows. Las comprobaciones de dependencia eran limitadas y el Asistente para agregar o quitar funciones de Windows requería que usted completara la instalación de una función antes de agregar la siguiente.

Con los asistentes del Administrador de funciones, ahora puede instalar o desinstalar varias funciones, servicios de funciones y funciones en una sola sesión. Pero lo más importante es que los asistentes del Administrador del servidor realizan comprobaciones de dependencia para garantizar que todos los roles y servicios de roles necesarios estén instalados. Y los roles se instalan con la configuración de seguridad recomendada de forma predeterminada, aunque se pueden cambiar mediante el Asistente de configuración de seguridad. En realidad, una única sesión de uno de los asistentes del Administrador del servidor es suficiente para preparar completamente un servidor para su implementación.

El Administrador del servidor tiene un conjunto de asistentes, incluidos los asistentes Agregar funciones, Agregar servicios de funciones, Agregar funciones, Eliminar funciones, Eliminar servicios de funciones y Eliminar funciones.

El Asistente para agregar roles, que puede suponer que se usa para agregar roles a un servidor, verifica automáticamente las dependencias entre roles y garantiza que todos los roles estén instalados, así como los servicios de rol necesarios para ejecutar cada rol seleccionado. Para algunas funciones, como Servicios de Terminal Server y Servicios de certificados de Active Directory, el Asistente para agregar funciones también proporciona páginas de configuración que permiten al usuario especificar la configuración de función deseada durante el proceso de instalación. Arroz. 3 muestra la página de selección de funciones del servidor del Asistente para agregar funciones.

Arroz. 3 Uso del Asistente para agregar roles para seleccionar roles de servidor

La mayoría de los roles se componen de varios elementos, a los que el Administrador del servidor se refiere como servicios de rol. Después de instalar una función compleja, puede utilizar el Asistente para agregar servicios de función para agregarle servicios.

De manera similar al Asistente para agregar funciones, el Asistente para agregar funciones le permite instalar funciones. Puede agregar uno o más componentes en una sesión.

El Asistente para eliminar funciones, como su nombre indica, le permite eliminar funciones del servidor. El asistente verifica automáticamente las dependencias para garantizar que los roles o servicios de roles requeridos por otros roles no se eliminen y permanezcan instalados. También puede eliminar servicios de función de una función instalada mediante el Asistente para eliminar servicios de función. Al mismo tiempo, el Asistente para desinstalar componentes le permite eliminar componentes del sistema.

Línea de comando

A veces me encuentro con gente de TI que simplemente odia al mago. Aunque pocos lo sienten tan firmemente, a muchos profesionales de TI les encanta poder utilizar la línea de comandos. Esto puede ser más conveniente porque permite una repetibilidad y secuencias de comandos simples. Server Manager proporciona una herramienta de línea de comandos, ServerManagerCmd.exe, que es notablemente más fácil de usar que las herramientas anteriores ocsetup y pkgmgr. ServerManagerCmd.exe se puede utilizar para instalar y desinstalar funciones, servicios de funciones y funciones. También puede utilizar opciones sencillas para mostrar una lista de todas las funciones, servicios de funciones y funciones, incluidos los que están instalados y los que están disponibles para su instalación.

Esta línea de comando le permite instalar y desinstalar automáticamente funciones, servicios de funciones y funciones, lo cual es bastante conveniente. Puede utilizar la línea de comando para instalar o eliminar una única función, servicio de función o característica en una instancia de comando; o puede usar un archivo de respuesta XML usando el comando Administrador del servidor para instalar o eliminar múltiples roles, servicios de rol y características con una sola instancia de comando. También puede ver registros y ejecutar consultas para mostrar listas de roles, servicios de roles y características, incluidos los que ya están instalados y los que están disponibles para su instalación.

Lo más destacado de esta herramienta de línea de comandos es el parámetro whatif, que le permite ver exactamente qué cambios se realizarán en el servidor al instalar la función especificada. Por ejemplo, en arroz. 4 muestra los resultados de ejecutar el siguiente comando:

ServerManagerCmd -instalar servidor web -todas las subcaracterísticas -whatif

Arroz. 4 Usar el parámetro whatif para ver los cambios que se habrían realizado en el servidor

Para obtener una visión más detallada de los detalles y la sintaxis de ServerManagerCmd.exe, consulte el "Apéndice de descripción general técnica de Server Manager" en

Windows siempre ha estado asociado con una interfaz gráfica y, durante mucho tiempo, los administradores de win consideraron una bendición no tener que recordar los comandos de la consola. Pero a medida que las capacidades aumentaron, usar la GUI ya no parecía tan fácil. Tienes que buscar configuraciones entre numerosos cuadros de diálogo anidados. Los intentos de optimizar todo, cambiar de lugar y agregar nuevos asistentes solo aumentaron la confusión. Ha aparecido Server Core, en lugar de un servidor hay que gestionar docenas, realizando a menudo el mismo tipo de operaciones. Como resultado, los administradores regresaron a la consola.

Operaciones básicas

De hecho, el desarrollo de utilidades de consola tampoco se ha detenido en todo este tiempo. La lista de comandos no ha cambiado mucho: net, netdom, whoami, script de activación slmgr.vbs, programa de gestión de servicios sc, utilidades de red para configuración y diagnóstico ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup y muchos otros. Después del anuncio de PowerShell, apareció información oficial de que ya no se desarrollarán las utilidades habituales, sino que serán reemplazadas por cmdlets.

Este destino le ocurrió a la versión de consola del administrador del servidor ServerManagerCmd.exe y a la utilidad de instalación de componentes OCSetup.exe, que, habiendo aparecido en Win2008, desapareció en Win2012. Los cmdlets Install-WindowsFeature y Add-WindowsFeature ahora se usan para instalar funciones desde la consola. Las utilidades de la consola siguen siendo más familiares que los cmdlets, pero el resultado obtenido con PowerShell le permite seleccionar más parámetros, filtrarlos y procesarlos en scripts. Y lo más importante, ahora los datos necesarios se pueden obtener no sólo del sistema local, sino también del sistema remoto, y de forma cómoda. Todo esto sugiere que es necesario estar preparado para el cambio.

En las últimas ediciones del sistema operativo, el acceso directo para iniciar cmd.exe estaba oculto en el menú. Es cierto que no es necesario usarlo en particular, ya que todos los comandos de la consola tradicional se pueden ingresar directamente en la consola PowerShell (aunque hay algunos matices), lo que tiene una ventaja indudable: el autocompletado (a través de Tab). Poco a poco, los cmdlets correspondientes parecen reemplazar a las antiguas utilidades, que producen resultados similares. Intentemos comprender todas las operaciones en orden, consideremos las tareas típicas que utilizan comandos de consola y PowerShell.

Inmediatamente después de la instalación, el sistema operativo recibe un nombre generado aleatoriamente. Para cambiar el nombre del sistema y conectarlo al dominio, utilice la utilidad netdom:

> netdom cambiar el nombre de la computadora Win01 /newname:SRV01 > netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:contraseña

Las mismas operaciones con PowerShell parecen aún más claras.

PS> Cambiar nombre de computadora –Nuevo nombre SRV01 PS> Agregar computadora -nombre de dominio ejemplo.org -OUPath "OU=ouname=ejemplo,DC=org"

Después de instalar un sistema o componente, es posible que deba configurar el modo de inicio del servicio. Hay dos comandos en la consola para esto:

> Sc config winrm inicio = auto > Net inicio winrm

Pero existen varios cmdlets para gestionar el inicio de servicios: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Su propósito habla por sí solo.

PS> Set-Service -name winrm -status Ejecutando -StartupType Automático

sconfig.cmd

A los administradores de Win realmente no les gusta recordar comandos; en el sistema pueden encontrar un shell conveniente para la mayoría de los comandos de la consola, Sconfig.cmd. Fue desarrollado originalmente para Server Core, pero en Win2012R2 también está disponible en modo de instalación completa del servidor. Sconfig no requiere conocimiento de todas las claves y le permite, pasando por 15 puntos, realizar rápidamente configuraciones básicas o ejecutar algunos comandos: agregar un servidor a un dominio o grupo de trabajo, cambiar el nombre de la computadora, agregar un administrador local, configurar de forma remota control a través de WinRM y escritorio remoto, configurar la red, Windows Update, fecha y hora, reiniciar y apagar la computadora. Debe recordar que el script utiliza utilidades de consola estándar y, si desaparecen en la próxima versión, lo más probable es que tampoco haya Sconfig.


Pero montar unidades de red no es tan sencillo. Tradicionalmente esta operación se realiza mediante uso neto:

> uso neto E: \\SRV01\usuarios /Persistente:Sí

Su análogo es el cmdlet New-PSDrive (de PowerShell Drive), pero aquí hay un problema que no es obvio para muchos y plantea muchas preguntas.

PS> Nuevo-PSDrive –Nombre E –PSProvider FileSystem –Root \\SRV01\users

Con New-PSDrive, se crea la llamada unidad PowerShell, a la que solo se puede acceder en la sesión actual de la consola y solo en PowerShell. Es decir, utilizando Explorer, WMI, .NET Framework o net use, no puede conectarse a dicho disco. Esto no es obvio, pero está claramente indicado en la documentación. Es solo que pocas personas lo leen.

Para usar la unidad de forma permanente, debe exportar la sesión en la que se agregó la unidad, guardar el comando New-PSDrive en su perfil de PowerShell o usar el cmdlet New-Object inicialmente:

PS> $net = Nuevo-Objeto -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\users")

Solo en PowerShell 4.0 apareció el parámetro –Persist, que le permite montar discos PS de forma permanente.

PS> Nuevo-PSDrive –Nombre E –PSProvider FileSystem –Root \\SRV01\users –Persistir

Para trabajar con discos y particiones, la consola de Windows ofrece dos utilidades: diskpart y fsutil. No son muy convenientes ni informativos y, por lo tanto, no son populares y, a menudo, son reemplazados por desarrollos alternativos. Consigamos estadísticas para la sección.

> fsutil fsinfo estadísticas C:

Obtener comando disco" producirá varios cmdlets, pero en nuestro ejemplo no son muy útiles y, para obtener información sobre el espacio libre, aún tenemos que acceder a WMI:

PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Seleccionar tamaño de objeto, espacio libre

El acceso a los archivos en Win está tradicionalmente regulado por dos utilidades: takeown e icacls (también existe cacls, pero se considera obsoleto), que hacen frente bastante bien a sus responsabilidades. Por ejemplo, para que la cuenta actual (debe ser miembro del grupo de administración) sea la propietaria del directorio, simplemente ingrese:

> tomar posesión /f c:\temp

La utilidad icacls le permite administrar listas de control de acceso. Por ejemplo, guardemos la ACL en un archivo y restauremosla:

> icacls c:\temp\* /save acl.txt /T > icacls c:\temp\ /restore acl.txt

La misma operación usando PowerShell parece más simple:

PD> Obtener-Acl c:\temp | Establecer-Acl -Path c:\temp

Administrar BYOD con PowerShell

Uno de los mayores desafíos que enfrenta con un modelo BYOD es la falta de control sobre los dispositivos de los usuarios. En Win2012R2, esto lo administra el Servicio de registro de dispositivos (DRS); al registrarse, se instala un certificado en el dispositivo y se crea un nuevo objeto de dispositivo en AD.

Este objeto establece una conexión entre el usuario y el dispositivo, creando algo así como una autenticación de dos factores. Los usuarios obtienen acceso a recursos corporativos que no estaban disponibles cuando estaban fuera de la red del dominio. Para funcionar, necesitará la función de Servicios de federación de Active Directory (AD FS) y el propio servicio DRS (instalado mediante el cmdlet Install-AdfsFarm). Ahora inicializamos el servicio y comenzamos a registrar los dispositivos de los usuarios.

PS> Inicializar-ADDeviceRegistration -ServiceAccountName ejemplo\adfsfarm PS> Enable-AdfsDeviceRegistration

En la consola de administración de AD FS, vaya a Políticas de autenticación, seleccione Editar autenticación primaria global y active Habilitar autenticación de dispositivo. Ahora, usando el cmdlet Get-AdfsDeviceRegistration, podemos ver y confirmar dispositivos ().

Configuración de la red

El conjunto de utilidades de red de la consola es bastante conocido por los administradores porque deben usarse con bastante frecuencia, tanto durante la instalación como para el diagnóstico. Configure la interfaz de red usando la interfaz netsh. Por ejemplo, revisemos la lista y configuremos la IP y el servidor DNS para uno de los disponibles:

> interfaz netsh ipv4 mostrar interfaces > interfaz netsh ipv4 establecer nombre de dirección = "1" fuente = dirección estática = 192.168.1.10 máscara = 255.255.255.0 puerta de enlace = 192.168.1.1. > interfaz netsh ipv4 agregar nombre del servidor dns="dirección local"=8.8.8.8 índice=1

Para configurar y cambiar los parámetros de la interfaz de red usando PowerShell 3.0 y superior, use los cmdlets New-NetIPAddress y Set-NetIPAddress.

PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias ​​​​Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientServerAddress –InterfaceAlias ​​​​Ethernet -ServerAddresses "192.168.1.10","8.8.8.8 "

Además, New-NetIPAddress le permite especificar varias IP para una interfaz. En lugar de InterfaceAlias, puede utilizar InterfaceIndex, que se puede encontrar fácilmente en la salida de Get-NetIPInterface.

El comando de ruta ha sido reemplazado por un conjunto de cmdlets que son muy simples y fáciles de usar.

PS> Get-NetRoute PS> New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias ​​​​Ethernet

Un análogo del ping son dos cmdlets Test-Connection y Test-NetConnection (abreviado tnc). El primero es muy simple y se asemeja a un ping normal, el segundo le permite verificar la disponibilidad de un puerto o sistema específico desde diferentes PC. Por ejemplo, veamos qué PC del grupo tienen RDP habilitado y verifiquemos la conexión a ejemplo.org desde dos sistemas:

PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter "(nombre=oficina*)").DNSHostName | Prueba-NetConnection -Puerto 3389

Pero a veces, en lugar de un comando, tendrás que recordar varios cmdlets. Por lo tanto, el estado de las interfaces de red tradicionalmente se puede encontrar usando ipconfig. Antes de Win2012/8, para hacer lo mismo usando PowerShell, tenías que ir directamente a WMI. Por ejemplo, necesitamos direcciones MAC e IP:

PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Seleccione Dirección MAC, Dirección IP

variable de parche

Como comandos, Win puede aceptar cualquier archivo con la extensión exe, bat, cmd, com, js, msc y vbs, que se encuentre en el directorio actual o que esté listado en la variable PATH. Ver el valor de PATH es muy fácil. Para hacer esto, ingrese “echo %PATH%” o use el comando set (set > filename.txt). En la consola de PowerShell: “echo $Env:PATH” o “Get-ChildItem Env:”. Para cambiar, simplemente agregue el directorio deseado:

> establecer RUTA=%RUTA%;C:\ejemplo

o utilice la GUI (Mi PC -> Propiedades del sistema -> Avanzado -> Variables de entorno -> Ruta). Con PowerShell, puede cambiar el valor configurando SetEnvironmentVariable:

PS> ::SetEnvironmentVariable("ruta","$env:Ruta;C:\ejemplo","Máquina")

Y solo en PowerShell 3.0 apareció un simple análogo de ipconfig, o mejor dicho, varios. Por ejemplo, el cmdlet Get-NetIPAddress proporciona información detallada sobre las interfaces y Get-NetIPConfiguration (alias gip) le permite obtener información sobre la configuración de la red: IP de la interfaz, puerta de enlace y DNS. Al agregar parámetros adicionales, por ejemplo –Detallado, obtendremos más datos.

Al filtrar su salida, podemos reemplazar "ARP –a", que muestra la tabla de direcciones MAC, y GETMAC, que muestra las direcciones MAC de los adaptadores de red de la computadora local o remota. Ya existen guiones preparados. Por ejemplo, ping Múltiple Servidor Con Traceroute.ps1 (goo.gl/0iLeyg) le permite verificar la conexión a varios servidores y ejecutar un análogo de tracert en sistemas que no responden.

Control WFAS

La configuración del firewall de Windows en modo WFAS (Windows Firewall con seguridad avanzada) se realiza tradicionalmente usando netsh advfirewall, que apareció en el sistema operativo a partir de Win2k8/Vista y prácticamente no ha cambiado desde entonces. El contexto advfirewall permite siete comandos (exportar, importar, volcar, restablecer, configurar, mostrar y ayudar) y cuatro subcontextos (consec, firewall, modo principal y monitor). Puede ver los detalles utilizando la tecla de ayuda o '/?', y hay una cantidad suficiente de ejemplos disponibles en Internet. Por ejemplo, el comando set le permite configurar perfiles, mostrar - ver el estado. Veamos la configuración predeterminada, activemos perfiles y configuremos la acción de bloqueo para el Dominio de forma predeterminada.

> netsh advfirewall muestra todos los perfiles > netsh advfirewall establece el estado de todos los perfiles en > netsh advfirewall establece el bloqueo de la política de firewall del perfil de dominio entrante

La información oficial dice que netsh puede desaparecer en futuras versiones y que se deben utilizar cmdlets de PowerShell, que también le permitirán controlar aún más funciones. Los cmdlets de NetSecurity solo están disponibles en PS 3.0 y deben importarse con Import-Module NetSecurity para usarlos en Win2012/8. Usando el comando Get cortafuegos obtenemos una lista de 27 cmdlets (la lista completa de cmdlets de módulo es goo.gl/Aj9Mg4). La situación se simplifica por el hecho de que los nombres de los cmdlets se superponen con los comandos netsh.

Ahora el mismo ejemplo, pero usando PS:

PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -Todos -Enabled True PS> Set-NetFirewallProfile –Nombre Dominio –DefaultInboundAction Bloque

Como puede ver, los cmdlets parecen aún más simples. En lugar del parámetro Todos, puede especificar un perfil específico: –Dominio de perfil, Público, Privado.

Otras funciones también están disponibles. Por ejemplo, podemos excluir la interfaz Ethernet del perfil Público.

PS> Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet

Para devolver la configuración a su estado original, simplemente configure NotConfigured en lugar de Ethernet. Los parámetros adicionales del cmdlet Set-NetFirewallProfile le permiten configurar el registro, agregar IP, puerto, protocolo y más. Todas las manipulaciones con las reglas se realizan utilizando siete cmdlets: Nuevo|Establecer|Copiar|Activar|Desactivar|Eliminar|Renombrar-NetFirewallRule. Para ver las reglas instaladas usamos el cmdlet Get-NetFirewallRule usando filtros, podemos seleccionar fácilmente las que necesitamos. Por ejemplo, bloqueadores y todo lo relacionado con IE:

PS> Get-NetFirewallRule -Enabled true -Bloque de acción PS> Get-NetFirewallRule -DisplayName “*IE*”

Creemos una regla que bloquee las conexiones salientes para IE en dos perfiles.

PS> New-NetFirewallRule -Programa “C:\Program Files\Internet Explorer\iexplore.exe” -Bloque de acción -Dominio de perfil, privado -Nombre para mostrar “Block IE” -Descripción “Block IE” -Dirección saliente

Ahora podemos agregar a la regla el protocolo, puerto e IP del sistema remoto y local.

PS> Set-NetFirewallRule -DisplayName “Block IE” -Protocolo TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10”

Al crear o cambiar, podemos agrupar reglas usando el parámetro –Group y posteriormente administrar no solo una regla, sino todos los miembros del grupo, usando -DisplayGroup. Para deshabilitar una regla, use

PD> Desactivar-NetFirewallRule -DisplayName “Bloquear IE”

Conclusión

Es bastante obvio que en el futuro el administrador tendrá que realizar cada vez más ajustes no utilizando la GUI, sino utilizando herramientas de línea de comandos. Es más rápido, le permite automatizar casi todas las tareas y administrar fácilmente una gran cantidad de servidores.

INFORMACIÓN

Puede encontrar una lista de parámetros de cmdlet usando Show-Command, por ejemplo Show-Command Get-NetFirewallRule.

  • Tutorial

¿Has visto la cabina? Todo está a mano, sin movimientos innecesarios. Para despegar, el piloto no se desplaza al otro extremo del avión para encender el motor.

Lo mismo ocurre con las consolas MMC. Usted crea un "panel de control" para usted y, en determinadas situaciones, presiona los "botones" necesarios.
La publicación está dirigida a administradores de sistemas que desean familiarizarse con el método de creación de consolas de administración de Windows mediante mmc.exe.

¿Qué es la consola MMC?

Microsoft responde:
MMC (Microsoft Management Console) es un lugar para almacenar y mostrar herramientas administrativas creadas por Microsoft y otros proveedores de software. Estas herramientas se denominan complementos y se utilizan para administrar hardware, software y componentes de red de Windows. Algunas herramientas ubicadas en la carpeta Herramientas administrativas, como Administración de computadoras, son complementos de MMC.

Introducción

Me gusta caracterizar la consola MMC como un panel de control. Al agregarle todas las herramientas necesarias, puede ahorrar mucho tiempo. Todo lo que necesitas está siempre frente a ti, en un solo lugar.
Ventajas de uso:
+ No buscas constantemente accesos directos a los equipos, programas y scripts que utilizas;
+ Para comenzar la jornada laboral, solo necesita iniciar un archivo;
+ La capacidad de crear tus propias consolas para diferentes tareas, proyectos o para cada oficina atendida.

El sistema modular le permite combinar varios equipos en un solo lugar, este puede ser un monitor de recursos del servidor y el navegador web más común. Veremos la última versión 3.0 de MMC, incluida con Windows Server 2003 SP2, Windows Server 2003 R2, Windows Vista, Windows 7 y Windows Server 2008. La historia de las consolas de administración comenzó con MMC 1.0 y Windows 95.

La consola de gestión está en camino C:\Windows\System32\mmc.exe.

Al iniciar la consola de esta manera, la abriremos en del autor modo, es decir podremos realizar cambios en la estructura. Las consolas MMC tienen dos modos de inicio:

  • De autor - en el que tendremos total libertad de acción y podremos quitar y añadir equipos;
  • Personalizado: prohíbe cambios en la estructura y es adecuado para el usuario final.
Puede cambiar el modo de inicio en la propia consola o, por ejemplo, para el modo de autor, iniciar con el parámetro /a. Consideraremos este punto al final, cuando ya hayamos creado nuestra primera consola.
Una consola vacía se ve así:

Un momento sobre la profundidad de bits de las consolas (MMC32 y MMC64)
Para ejecutar consolas MMC de 32 bits en sistemas de 64 bits, la consola debe iniciarse con la opción /32.
Si ejecuta una consola de 64 bits en un sistema de 32 bits, finalizará.

"Mi primera consola"

Decidimos que la consola debería simplificar el proceso de administración del sistema. Para mayor claridad, propongo resaltar un conjunto de equipos y funcionalidades que un administrador de sistemas típico en cualquier empresa tiene de una forma u otra:
  • complemento de Active Directory;
  • complemento DHCP;
  • Gestión de servidores de impresión;
  • Gestión informática;
  • Gestión De Servicios;
  • Un conjunto de scripts y utilidades;
  • Un conjunto de recursos de red;
  • Un conjunto de escritorios remotos;
Habiendo seleccionado todo lo más básico, comencemos a crear nuestra propia consola de administración.
El proceso de agregar complementos a la consola es intuitivo:

Para agregar algunos complementos, no es necesario realizar ninguna configuración adicional de inmediato:

Al agregar otros, se le pedirá que los configure inmediatamente:

Al agregar varios complementos, se le solicitará que seleccione una computadora para administrar. Por ejemplo, al agregar complementos Gestión informática Y Servicios. Dado que planeamos usar la consola para controlar otras computadoras, vale la pena prestar atención a la casilla de verificación y marcarla:

Permitir cambiar la computadora seleccionada para administración cuando se inicia desde la línea de comando. Aplica al guardar la consola.

Si estás haciendo que el equipo sea universal, para conectarlo a cualquier computadora, entonces la mejor opción en este punto es computadora local. Si hay "otra computadora", cada vez que iniciemos la consola que creamos, las solicitudes se enviarán a la computadora remota... ¿Qué pasa si está apagada? Luego tendrás que esperar hasta que el equipo entienda esto y arroje un error.

Después de hacer clic en Aceptar, recibiremos una consola con los complementos que agregamos:

Pero no estamos contentos con su apariencia, queremos ocultar algunos elementos. Campo Comportamiento Ocupa demasiado espacio, queremos deshacernos de él y, por ejemplo, deshacernos de barras de estado. La configuración de visualización se puede realizar en el menú de la consola. Ver - Personalizar....

Aquí podemos eliminar y habilitar la visualización de los elementos que necesitemos. Ponemos casillas de verificación y vemos el resultado:

En la barra de tareas de algunos complementos, podemos ver un conjunto de acciones y propiedades estándar. Es posible que otros complementos no tengan ninguna barra de tareas estándar.
Equipo Servicios, por ejemplo, contiene botones que permiten Detener Y Reanudar servicio. Podemos cambiar la apariencia de la barra de tareas y agregarle las acciones que necesitemos.

Para hacer esto, primero haga clic en el complemento en la raíz de la consola (en este caso, haga clic en Servicios (locales)) y caer en el menú Acciones - Nueva vista de la barra de tareas...

Se abre el Asistente para nueva vista de la barra de tareas. Haga clic en Siguiente.

Elija un estilo para nuestra nueva barra de tareas. Tenga en cuenta que el asistente nos da pistas sobre qué estilo es adecuado para qué y nos muestra en la ventana de vista previa cómo se verá:

En el siguiente paso, seleccionamos a qué elementos de la consola agregamos la vista de la barra de tareas que creamos. Si seleccionas A todos los elementos que tienen el tipo de elemento seleccionado, entonces si tuviéramos un complemento más en la consola Servicios, este tipo también se aplicaría a ella. Si elegimos Al elemento de árbol seleccionado, la vista se aplica solo al complemento seleccionado en la raíz de la consola.

Ahora ya sólo nos queda darle un nombre a la barra de tareas y, si queremos, añadir una descripción.

En el paso final, se nos solicita después de hacer clic en el botón Listo agregue una nueva tarea a la barra de tareas recién creada.

Como no borramos la casilla de verificación en el último paso, se abre ante nosotros. Asistente de creación de tareas.

Seleccione el tipo de comando para la tarea que se está creando. Nos dan tres tipos para elegir:

  • Comando de menú: inicia un comando de menú complementario estándar.
  • Comando del sistema operativo – nos permite ejecutar un programa, script o script.
  • Comando Ir: muestra la barra de tareas de un elemento en la lista de favoritos de MMC.

Seleccionaremos el artículo Comando de menú.

Seleccionar fuente de comando Elemento en el panel de resultados.

Indicamos el nombre y descripción opcional de nuestro equipo.

Seleccione el ícono de tarea que desee entre los disponibles o cargue el suyo propio.

En el paso final, presione el botón Listo. Si queremos agregar otra tarea, marque la casilla correspondiente

Después de completar el asistente, seleccionando cualquier servicio, en la barra de tareas que creamos, veremos la tarea Reiniciar que agregamos, al hacer clic en ella, el servicio comenzará a reiniciarse.

Puede agregar dichas barras de tareas con tareas para cualquier complemento.
El siguiente paso es agregar un elemento a la raíz de nuestra consola desde el cual lanzaremos nuestros scripts y escenarios de trabajo: Archivo: agregar o quitar complemento...
Agregar equipo Carpeta:

En la raíz de la consola, cámbiale el nombre y crea una nueva barra de tareas: Acción: Nueva vista de la barra de tareas...

Para mayor comodidad, seleccione el estilo del panel sin lista y aplíquelo al elemento de lista seleccionado.

Completamos la creación eligiendo un nombre y añadiendo una descripción.
Inicie el asistente de creación de tareas y esta vez seleccione el elemento Comando del sistema operativo:

Para ejecutar, por ejemplo, un script de PowerShell, en el campo Comando escribimos potencia Shell, y en el campo Opciones- ruta al guión. En nuestro caso, indicamos la ruta al script. C:\Consola\script\nuevo-usuario.ps1.
Si guardamos nuestra consola en una carpeta C:\Consola, entonces podemos especificar la ruta al script script\nuevo-usuario.ps1.

Agregue un título y una descripción, seleccione un ícono de tarea y complete la creación.

Cuando seleccionamos la carpeta Scripts en la raíz de la consola, vemos el enlace al script que se acaba de crear.

De esta manera podemos agregar todas las utilidades y scripts que necesitemos.
Para agregar otra tarea, luego de salir del asistente, seleccionamos el equipo requerido en la raíz de la consola: Acción: Editar vista de la barra de tareas...

Pestaña Son comunes para personalizar el estilo de visualización de la barra de tareas.

Pestaña Tareas para agregar nuevas tareas, eliminar y cambiar las existentes.

Para agregar una nueva tarea, haga clic en el botón Crear..., abre Asistente de creación de tareas y podremos agregar una nueva tarea, similar a la anterior. Por ejemplo, agregaremos un enlace al archivoexecution.reg. Para hacer esto, al crear el campo de comando, ingrese la ruta C:\Consola\Configuración.reg.
Para ejecutar, por ejemplo, un archivo .exe con parámetros, necesitaremos ingresar la ruta al archivo en el campo Equipo y parámetros de lanzamiento en el campo Opciones.

A continuación, comencemos a agregar enlaces a recursos de red. Pueden ser carpetas ubicadas localmente en la computadora o en la red, o enlaces a páginas web.
Archivo: agregar o quitar complemento...
Como queremos que todos los recursos estén organizados, agregamos un nuevo complemento Carpeta y para que puedas insertar otros equipos en él, haz clic en el botón Además y pon una casilla de verificación Permitir la modificación del complemento principal.

En la lista desplegable chasquido de padres elegir Carpeta y agregue un equipo más - Enlace al recurso web:

Si la ubicación está en línea, ingrese la ruta. Por ejemplo, en el servidor. servidor 1 carpeta compartida suave

Introduzca el nombre y presione Listo

En la raíz de la consola, cambie el nombre de nuestra carpeta, por ejemplo, a Recursos de red. Lo abrimos y vemos el enlace que creamos a la carpeta de red. suave. Al hacer clic en una carpeta suave, veremos su contenido.
Como se mencionó anteriormente, de esta manera puede agregar enlaces a carpetas locales y de red y a recursos web.

Finalmente, agregaremos un complemento a nuestra consola. Escritorios remotos.

Después de agregar el equipo, haga clic derecho sobre él y seleccione Agregando una nueva conexión....

Ingrese el nombre de la computadora o la dirección IP y el nombre de la conexión.

Cuando seleccionemos nuestro terminal, nos conectaremos a él desde la ventana de la consola.

Al principio, hablamos sobre el hecho de que algunos complementos funcionan con la computadora local actual o con otra remota.
Tomemos, por ejemplo, el equipamiento. Gestión informática. Haga clic derecho en el equipo - Conéctese a otra computadora....

Ingrese el nombre de la otra computadora y haga clic DE ACUERDO.

Si la computadora existe, obtenemos una consola para controlar otra computadora.

Si no, entonces vemos un error.

Cuando volvamos a abrir la consola, entraremos nuevamente en modo Autor, lo que nos permite realizar cambios en la estructura. Pero no queremos que el usuario final pueda realizar cambios, por ejemplo. Para hacer esto, cambiemos el modo de inicio predeterminado.
Elegir Archivo - Opciones...

Elegimos, por ejemplo. Personalizado - Acceso completo. Hacer clic Aplicar Y DE ACUERDO.
Este modo le permitirá trabajar con complementos existentes y no le permitirá agregar ni eliminar nuevos.

Salimos del complemento y guardamos.
Si por ejemplo al salir teníamos expandido el complemento Administración de Computadores, al guardar y luego de abrir nuevamente la consola también aparecerá frente a nosotros el complemento Administración de Computadores expandido.

Con esto hemos terminado de crear nuestra consola de gestión. Está completamente listo para ser utilizado por el administrador del sistema.
¡Crea consolas, experimenta, simplifica tu trabajo!

Buenas tardes, queridos lectores y suscriptores del blog, hoy les hablaremos sobre cómo abrir el complemento msc de Windows a través de la línea de comando, por qué podrían necesitarlo y cómo les ayudará en la práctica diaria de un administrador de sistemas. Confíe en el conocimiento adquirido en este artículo, en el futuro podrán ahorrarle una gran cantidad de tiempo y células nerviosas, sin mencionar la oportunidad de mostrar sus conocimientos nerd frente a sus colegas, solo si usa Linux activamente. sistemas y conoce los comandos básicos en la consola, entonces te interesarán estos. Siempre, si es posible, intente estudiar más allá de las interfaces GUI, así como métodos de configuración alternativos, ya que al configurar Windows Server, cada vez más se elige el modo central con una interfaz minimalista.

¿Qué es el complemento msc?

Y entonces msc en Windows significa Microsoft System Console; aún más simple, son ventanas, o como también se les llama complementos, para administrar ciertas funciones del sistema operativo. Anteriormente, ya les presenté el método para crear un complemento mmc conveniente, en el que agregamos todo lo que un administrador del sistema necesita para la administración diaria.

Y probablemente te preguntarás qué tiene que ver la línea de comando y todo lo que tiene que ver con ella, pero esto es lo que tiene que ver con ella. Imaginemos una situación, tiene un dominio de Active Directory en su organización, los usuarios comunes no tienen derechos de administrador local en sus estaciones de trabajo, todo va y funciona como un reloj, sucede una situación en la que, por ejemplo, necesita cambiar algunas configuraciones para un usuario, y debe hacerlo ahora, por lo que no hay tiempo para buscar estas configuraciones en la Política de grupo. Qué hacer, iniciar sesión no es una opción, ya que necesita realizar cambios en otro perfil de usuario y cómo abrir, por ejemplo, el complemento Administración de computadoras o Sistema.

Aquí es donde nos ayudará conocer los nombres de los complementos de Windows de msc y la línea de comando. Todo lo que necesita hacer es abrir la línea de comando como administrador e ingresar el nombre deseado del complemento msc. A continuación se muestra la lista. Como puede ver, al abrir la línea de comando cmd.exe, por ejemplo, ingresé el valor que abre el panel de control con derechos de administrador del sistema.

Elementos del equipo de MSC Management Console

  • appwiz.cpl- Instalación y eliminación de programas.
  • certmgr.msc- Certificados
  • ciadv.msc- Servicio de indexación
  • cliconfg- Programa cliente de red SQL
  • clipbrd- Portapapeles
  • compmgmt.msc- Gestión informática
  • dcomcnfg- Consola de gestión de componentes DCOM
  • compartir- DDE Shares (no funciona en Win7)
  • escritorio.cpl- Propiedades de pantalla
  • devmgmt.msc- Administrador de dispositivos
  • dfrg.msc- Desfragmentación del disco
  • diskmgmt.msc- Gestión de discos
  • drwtsn32- Dr. Watson
  • dxdiag- Servicio de diagnóstico DirectX
  • eudcedit- Editor de símbolos personales
  • eventovwr.msc- Visor de eventos
  • firewall.cpl- Configuración del firewall de Windows
  • gpedit.msc- Política de grupo
  • fsmgmt.msc - Carpetas compartidas
  • chorro- Asistente de transferencia de archivos por Bluetooth
  • chkdsk- Comprobación de disco (normalmente iniciada con parámetros letra_unidad: /f /x /r)
  • controlar impresoras- Impresoras y faxes - no siempre se inicia
  • controlar herramientas administrativas- Administración de computadoras - no siempre se inicia
  • controlar las tareas programadas- Tareas programadas (programador)
  • controlar contraseñas de usuario2 - Administración de cuentas
  • compmgmt.msc- Gestión informática ( compmgmt.msc /computadora=pc- control remoto de la computadora PC)
  • lusrmgr.msc- Usuarios locales y grupos
  • mmc- crear tu propio equipo
  • mrt.exe- Eliminación de malware
  • msconfig- Configuración del sistema (inicio automático, servicios)
  • mstsc- Conexión de escritorio remoto
  • ncpa.cpl- Conexiones de red

  • ntmsmgr.msc- Memoria extraíble
  • mmsys.cpl- Sonido
  • ntmsoprq.msc- Solicitudes de operador de RAM extraíble (para XP)
  • odbccp32.cpl- Administrador de fuente de datos
  • rendimientomon.msc- Productividad
  • regedit- Editor de registro
  • rsop.msc- Política resultante
  • secpol.msc- Configuración de seguridad local (Política de seguridad local)
  • servicios.msc- Servicios
  • sfc/scannow- Recuperación de archivos del sistema
  • sigverif- Verificación de firma de archivos
  • sndvol- control del volumen
  • sysdm.cpl- Propiedades del sistema
  • clave del sistema - Protección de la base de datos de la cuenta
  • administrador de tareas- Administrador de tareas
  • utilman Gerente de Servicios Públicos
  • verificador Administrador de verificación de conductores
  • wmimgmt.msc- Infraestructura de gestión WMI

Lista de complementos de msc para Windows Server

Veamos cómo iniciar complementos administrativos de Windows desde la línea de comando cmd.exe

  • domain.msc: dominios y confianza de Active Directory
  • dsa.msc: usuarios y computadoras de Active Directory
  • tsadmin.msc - Administrador de servicios de terminal
  • gpmc.msc - Consola de administración de GPO (Consola de administración de políticas de grupo)
  • gpedit.msc - Editor de objetos de política de grupo
  • tscc.msc - Configuración de un servidor de terminal (Configuración TS)
  • rrasmgmt.msc: enrutamiento y acceso remoto
  • dssite.msc: sitios y confianzas de Active Directory
  • dompol.msc - Configuración de seguridad del dominio
  • dсpol.msc - Política de seguridad del controlador de dominio (Configuración de seguridad de DC)
  • dfsgui.msc - DFS (Sistema de archivos distribuido)
  • dnsmgmt.msc - DNS
  • iscsicpl.exe - Iniciador ISCSI
  • odbcad32.exe: administrador de fuentes de datos ODBC de 32 bits
  • odbcad64.exe: administrador de fuentes de datos ODBC de 64 bits
  • powershell.exe -noexit -command import-module ActiveDirectory - Módulo Powershell Active Directory
  • dfrgui.exe - Optimización del disco
  • taskchd.msc /s - Programador de tareas
  • dsac.exe - Centro administrativo de Active Directory
  • printmanagement.msc - Gestión de impresión
  • vmw.exe - Herramienta de activación de volumen
  • eventvwr.msc /s - Visor de eventos
  • adsiedit.msc - Editor ADSIedit
  • wbadmin.msc: sistema de archivo de datos de Windows Server
  • ServerManager.exe - Administrador del servidor

Como puede ver, los complementos de Windows de msc son herramientas de administración del sistema muy útiles. Incluso encuentro que es más rápido abrir algunos complementos que hacer clic en un montón de ventanas con el mouse, especialmente si el servidor o la computadora es lento o no hay mouse. Y en cualquier caso, siempre es útil saber esas cosas. La mayor parte de todo lo que utilizamos se almacena en c:\Windows\System32. Si vas a esta carpeta podrás encontrar muchas cosas interesantes.

nbtstat -una computadora personal- nombre de usuario del usuario que trabaja en la máquina PC remota
usuario del grupo net localgroup / agregar- Agregar usuario al grupo de grupo
grupo local netousuario de grupo/borrar- Eliminar usuario del grupo
net enviar pc ""texto"" - envía un mensaje a un usuario de PC
sesiones netas- una lista de usuarios
sesión neta / eliminar- cierra todas las sesiones de red
uso neto l: \\nombre de la computadora\carpeta\- conecte la unidad de red l: carpeta en la computadora remota
nombre de usuario neto /activo:no- bloquear al usuario
nombre de usuario neto /activo: sí- desbloquear al usuario
nombre de usuario neto/dominio- información sobre el usuario del dominio
Nombre de usuario neto / agregar- agregar usuario
Nombre de usuario neto/eliminar- borrar usuario
netstat-a- lista de todas las conexiones a la computadora
agregar registro- Agregar un parámetro al registro.
comparar registros- Comparar partes del registro.
copia de registro- Copias de una partición a otra.
borrar registro- Elimina el parámetro o sección especificados.
exportación de registro- Exportar parte del registro.
importar registro- En consecuencia, importar parte del registro.
carga de registro- Carga la parte seleccionada del registro.
consulta de registro- Muestra los valores de una rama de registro determinada.
restaurar registro- Restaura la parte seleccionada del registro desde un archivo
guardar registro- Guarda la parte seleccionada del registro.
descargar registro- Descarga la parte seleccionada del registro.
cerrar- Al apagar una computadora, puedes apagar otra de forma remota.
Información del sistema /s máquina- mostrará mucha información útil sobre la máquina remota

Lista de comandos para elementos del Panel de control de Windows

  • control /nombre Microsoft.AutoPlay - Reproducción automática
  • control /nombre Microsoft.OfflineFiles - Archivos sin conexión
  • control /nombre Microsoft.AdministrativeTools - Administración
  • control /nombre Microsoft.BackupAndRestore - Copia de seguridad y restauración
  • control /nombre Microsoft.WindowsFirewall - Firewall de Windows Windows
  • control /nombre Microsoft.Recovery - Recuperación
  • control /nombre Microsoft.DesktopGadgets - Gadgets de escritorio
  • control /nombre Microsoft.DateAndTime - Fecha y hora
  • control /nombre Microsoft.DeviceManager - Administrador de dispositivos
  • control /nombre Microsoft.CredentialManager - Administrador de credenciales
  • control /nombre Microsoft.HomeGroup - Grupo de inicio
  • Control de Windows/nombre Microsoft.WindowsDefender - Windows Defender
  • control /nombre Microsoft.Sound - Sonido
  • control /nombre Microsoft.NotificationAreaIcons - Iconos del área de notificación
  • control /nombre Microsoft.GameControllers - Dispositivos de juego
  • Control de teclado /nombre Microsoft.Keyboard - Teclado
  • control /nombre Microsoft.Mouse - Ratón
  • control /nombre Microsoft.TaskbarAndStartMenu - Barra de tareas y menú Inicio
  • controlar - panel de control
  • control /nombre Microsoft.Fonts - carpeta “Fuentes”
  • control /nombre Microsoft.IndexingOptions - Opciones de indexación
  • control /nombre Microsoft.FolderOptions - Opciones de carpeta
  • control /nombre Microsoft.PenAndTouch - Dispositivos táctiles y de lápiz
  • control /nombre Microsoft.Personalización - Personalización
  • control /nombre Microsoft.RemoteAppAndDesktopConnections - Conexiones de escritorio remoto
  • control /nombre Microsoft.GetPrograms - Obtener programas
  • control /nombre Microsoft.GettingStarted - Introducción
  • control /nombre Microsoft.ProgramsAndFeatures - Programas y características
  • control /nombre Microsoft.DefaultPrograms - Programas predeterminados
  • control /nombre Microsoft.SpeechRecognition - Reconocimiento de voz
  • control /nombre Microsoft.ParentalControls - Controles parentales
  • control /nombre Microsoft.InternetOptions - Opciones de Internet
  • control /nombre Microsoft.TextToSpeech - Propiedades de voz
  • control /nombre Microsoft.System - Sistema
  • control /nombre Microsoft.ScannersAndCameras - Escáneres y cámaras
  • control /nombre Microsoft.PerformanceInformationAndTools - Contadores y herramientas de rendimiento
  • control /nombre Microsoft.PhoneAndModem - Teléfono y módem
  • control /nombre Microsoft.ColorManagement - Gestión del color
  • control /nombre Microsoft.Solución de problemas - Solución de problemas
  • control /nombre Microsoft.DevicesAndPrinters - Dispositivos e impresoras
  • control /nombre Microsoft.UserAccounts - Cuentas de usuario
  • control /nombre Microsoft.MobilityCenter - Centro de movilidad
  • control /nombre Microsoft.WindowsUpdate - Centro de actualización
  • control /nombre Microsoft.ActionCenter - Centro de actividades
  • control /nombre Microsoft.SyncCenter - Centro de sincronización
  • control /nombre Microsoft.EaseOfAccessCenter - Centro de facilidad de acceso
  • control /nombre Microsoft.NetworkAndSharingCenter - Centro de redes y recursos compartidos
  • control /nombre Microsoft.BitLockerDriveEncryption - Cifrado de unidad
  • control /nombre Microsoft.Display - Pantalla
  • control /nombre Microsoft.PowerOptions - Opciones de energía
  • control /nombre Microsoft.RegionAndLanguage - Idioma y estándares regionales

Si tiene algo que agregar a la lista de nombres canónicos de msc, escriba en los comentarios y lo agregaré.

La extensa lista de complementos de Microsoft Management Console 3.0 proporciona un conjunto completo de capacidades para administrar Windows.

George Orkilles

Adaptado de la Referencia del administrador de Microsoft Windows 7 (Syngress, una huella de Elsevier).

La mayoría de las aplicaciones de administración de Microsoft se basan en Microsoft Management Console (MMC). MMC sirve como marco para la creación de consolas de administración. Microsoft y muchos desarrolladores de aplicaciones de terceros han utilizado esta plataforma para crear sus consolas de gestión.

MMC utiliza complementos para administrar el sistema y las aplicaciones. El sistema operativo Windows 7 viene con una gran cantidad de complementos integrados que puede utilizar para administrar su sistema. Se pueden utilizar para administrar la configuración del usuario, las aplicaciones de Windows, la seguridad y muchos otros componentes vitales del sistema.

Windows 7 tiene los siguientes complementos MMC integrados:

  • Control ActiveX Le permite agregar controles ActiveX individuales para visualización y personalización. Estos complementos de Internet Explorer mejoran la funcionalidad del navegador.
  • Administrador de autorizaciones Le permite establecer permisos para aplicaciones que admiten el Administrador de autorización.
  • Certificados (certificados) le permite configurar los almacenes de certificados disponibles en el sistema. Los certificados ayudan a garantizar un entorno de trabajo seguro. Pueden utilizarse para identificación, protección de datos y canales de comunicación. Existen almacenes de certificados para usuarios, aplicaciones y el propio sistema.
  • Servicios de componentes (Servicios de componentes) se utiliza para administrar los componentes del sistema COM+ o la configuración del servicio de componentes. También le permite configurar el Modelo de objetos componentes distribuidos (DCOM) y el Coordinador de transacciones distribuidas (DTC). Esto es especialmente importante si los programas necesitan comunicarse con varias computadoras.
  • Gestión informática es en realidad una colección de complementos que se utilizan para la programación de tareas, la administración de dispositivos de disco, el monitoreo del rendimiento y muchas otras tareas de configuración y administración.
  • administrador de dispositivos (Administrador de dispositivos) está destinado a visualizar y configurar los equipos instalados en el sistema. Le permite desactivar dispositivos, actualizar controladores y solucionar posibles problemas.
  • Gestión de discos (Gestión de discos) sirve para administrar discos y volúmenes, lo que le permite crear volúmenes, formatear discos y habilitar funciones de tolerancia a fallas.
  • Visor de eventos (Visor de eventos) le permite ver registros de eventos del sistema, lo que le ayuda a identificar problemas del sistema o de la aplicación de manera oportuna. Además, el registro de Seguridad le permite detectar intentos de acceso no autorizados.
  • Carpeta (Carpeta) Se utiliza para agregar una carpeta para organizar complementos al agregar una gran cantidad de complementos a una sola MMC.
  • Editor de objetos de política de grupo (Editor de objetos de política de grupo) le permite configurar objetos de política de grupo en el sistema.
  • Monitor de seguridad IP (Monitor de seguridad IP) le ayuda a monitorear el estado de configuración del protocolo IPsec (Seguridad IP), que se utiliza para la comunicación entre computadoras.
  • Gestión de políticas de seguridad IP (Gestión de políticas de seguridad IP) le ayuda a comprender y configurar los ajustes de la política IPsec.
  • Enlace a la dirección web Le permite agregar páginas web a MMC que pueden ser útiles para aplicaciones y sistemas basados ​​en web.
  • Usuarios locales y grupos Se utiliza para configurar usuarios y grupos en la computadora local, agregar y eliminar cuentas de usuario y configurar varias propiedades de usuario.
  • Configuración del cliente NAP Le permite establecer los parámetros de configuración del cliente NAP (Protección de acceso a la red).
  • Monitor de rendimiento (Monitor de rendimiento) le permite monitorear el rendimiento del sistema, incluida la memoria, los discos duros, los procesadores y otros componentes del sistema.
  • Gestión de impresión (Gestión de impresión) Ayuda a administrar servidores de impresión e impresoras conectadas al sistema.
  • Política resultante (Conjunto resultante de políticas) le permite saber qué configuraciones se aplicarán en la configuración de la Política de grupo sin aplicarlas realmente al sistema.
  • Configuración y análisis de seguridad Sirve para analizar patrones de configuración y seguridad.
  • Plantillas de seguridad (Plantillas de seguridad) le permite editar las plantillas de seguridad que se aplican al sistema.
  • Servicios le permite ver y configurar las propiedades de los servicios que se ejecutan en el sistema. Puede deshabilitar, iniciar, detener o reiniciar servicios, configurar la autenticación y restaurar servicios.
  • Carpetas compartidas (Carpetas compartidas) Le permite ver propiedades e información de estado de archivos compartidos. Puede ver qué carpetas se comparten y quién tiene acceso a ellas.
  • Programador de tareas (Programador de tareas) le permite programar tareas que se ejecutarán automáticamente en un momento determinado o con una frecuencia específica.
  • Gestión TPM Sirve para configurar el Trusted Platform Module, que genera claves para operaciones criptográficas.
  • Firewall de Windows con seguridad avanzada (Firewall de Windows con seguridad avanzada) Le permite configurar los ajustes del Firewall de Windows que controlan qué procesos, aplicaciones y sistemas pueden acceder al sistema o generar tráfico de red en él.
  • Control WMI le permite configurar y administrar el servicio Instrumental de administración de Windows (WMI), que se utiliza para administrar y monitorear sistemas Windows.

Agregar un complemento

Agregar un complemento a la consola MMC se realiza en la siguiente secuencia:

  1. Ejecute el comando MMC.exe desde la línea de comando o desde la barra de búsqueda de Windows 7.
  2. Si aparece la ventana del componente UAC solicitando permiso para realizar cambios en el MMC, haga clic en . Se abrirá una consola MMC vacía.
  3. En el menú Archivo seleccionar Agregar o quitar complemento.
  4. En la ventana Agregar o quitar complementos seleccione el complemento que desea agregar y haga clic en el botón Agregar. Dependiendo del complemento que esté agregando, es posible que se le solicite más información.
  5. Después de agregar complementos, haga clic en el botón DE ACUERDO. Los complementos seleccionados aparecen en MMC.

El MMC puede ser muy flexible. Es posible agregar cualquier equipo necesario a una consola MMC vacía. También puede cambiar una de las herramientas de administración previamente instaladas que utilizan MMC.

George Orkilles Comenzó su carrera como administrador de red para una pequeña escuela privada, a la que él mismo asistía. Actualmente es analista de centros de seguridad y recientemente recibió su doctorado en Gestión de Sistemas de Información de la Universidad Internacional de Florida.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba