Inicio > Active Directory > Como alterar el esquema y no morir en el intento – Parte 2 Creando clases y Atributos

Como alterar el esquema y no morir en el intento – Parte 2 Creando clases y Atributos


Como vimos en la primera parte el esquema es la parte mas importante de nuestro directorio, ya que de él dependen los atributos que tendrán los objetos de active directory, e incluso muchos permisos que tienen dichos objetos.
Ya en la primera parte obtuvimos nuestro prefijo OID personal y único, que nos permite crear multiples clases y atributos de estas clases, pero primero que nada ¿Como encuentro estas clases?. Pensemos que necesitamos crear el atributo "RUT" para la clase USER (se entiende?) de manera que podamos agregar este recurso tan importante a nuestro directorio.

Para comenzar debemos ver lo invisible… el esquema mismo. Para cuidarnos de nosotros mismos (Alguien ha escuchado la frase "No deseamos lo que no vemos"?) se ha ocultado la consola de administración del Esquema de manera que no "juguemos" con él. ¿como lo hacemos aparecer? simplemente debemos ir a nuestro controlador de dominio luego a Inicio – Ejecutar – escribir REGSVR32.exe schmmgmt.dll y dar clic en Enter. Se nos indicará que la DLL se ha registrado con éxito:

image Ejecutando el registro de la DLL

image DLL Registrada correctamente

Ya que tenemos nuestra consola disponible, procedemos a abrirla. Para eso vamos a Inicio – Ejecutar – Escribimos MMC y damos clic en Enter.
image

Finalmente mantenemos apretada la tecla CTRL y la tecla M juntas, y agregamos de la lista de consolas una llamada "Active Directory Schema"

image

Ya con nuestra consola podemos mirar las clases (objetos de Active Directory) y los Atributos (Propiedades de las Clases)

image

Como parte de nuestro proyecto, dijimos que el atributo RUT debe ser creado para la clase USER. Entonces como primer paso debemos crear un nuevo atributo.

Vamos a la carpeta Atributes en el esquema, le damos clic derecho y elegimos la opción "Create Atribute…"

image

Para los que no entendieron del todo lo que escribí en el primer post, se envía una última advertencia sobre los riesgos de crear nuevos registros en el esquema de AD:

image

Tomando en cuenta lo anterior, damos clic en "Continue…" y podemos ver las opciones de nuestro nuevo atributo. En nuestro caso, mi empresa ficticia "Troncoso.com", iba a elegir contoso.com pero esta muy repetida. Espero que Bill Gates no compre mi empresa como la CompuGlobalHyperMegaNet de Homero en el episodio 5F11 de la temporada 9 (Fanático yo?… que vá).
Debo pensar entonces como represento el nombre de mi empresa y el nombre de mi Atributo para que sea entendible. Aparte necesito colocar un OID y tomar ciertas desciciones sobre como deseo que se vea y maneje mi Atributo a traves de todo el directorio.

En esta imagen podemos ver y entender que es lo que tenemos que completar y de que forma.

image

Identification

Common Name: Nombre descriptivo de nuestro atributo. Se recomienda encarecidamente que contenga como prefijo el nombre de la empresa que lo esta generando, y a continuación el tipo de atributo que estamos creando.
LDAP Display Name: La presentación del nombre en el directorio. Si no se completa, se tomará el Common Name como el Display Name.
Unique X500 Object ID: Acá debe ir nuestro prefijo OID que obtuvimos anteriormente más un numero único que debemos almacenar internamente en nuestra empresa.
Description: No hay mucho que decir, acá debemos agregar una descripción del atributo. Por favor haganlo!!!, la mente es frágil.

Syntax and Range

Syntaxis: El tipo de datos que estamos almacenando. Puede ser numeral, un String, un dato alfanumérico sensible a la mayúsculas, etc.
Minium: El mínimo de caracteres que tiene que tener nuestro atributo cuando se pueble.
Maximum: El máximo de caracteres que tiene que tener nuestro atributo.

Multi-Valued: Si el dato puede tener mas de una línea.

Para mi registro he decidido lo siguiente:

image clic para agrandar

Como pueden ver mi prefijo OID era en este caso:

1.2.840.113556.1.8000.2554.40164.62837.53161.19717.48255.5815845.548082

Por lo que he decidido que las clases que vaya a crear empezarán con 1.X y los atributos con 2.X. Como es un atributo el OID para mi primer atributo será:

1.2.840.113556.1.8000.2554.40164.62837.53161.19717.48255.5815845.548082.2.1

Felicidades!!!!!, ya tenemos nuestro primer atributo creado. Pero debemos continuar, ya que necesitamos personalizarlo un poco más. Para eso lo buscamos en la lista de atributos y la damos doble clic. Aquí podemos ver que hay nuevas opciones disponibles:

image Clic para agrandar

Como este post está un poco largo, la explicación la voy a dejar para el anexo de esta serie. Solo pinche en la caja "Allow this attribute to be shown in advanced view" ya que necesitaremos que esté visible nuestro atributo, y asi poder modificarlo desde el Active Directory Users and Computers Snap-in.

Para terminar, vamos a la carpeta "Clases", buscamos la clase USER y damos doble clic sobre la misma. Nuevamente dejaré la explicación más completa para el anexo, y solo iré al tab "Atributes" y damos clic en el botón "Add" para agregar nuestro nuevo atributo y asociarlo así a la clase USER.

image clic para agrandar

Aceptamos Todo y ya tenemos nuestro atributo asociado a nuestra clase USER.

El proceso para crear una Clase es prácticamente el mismo.

Espero que les sirva, y esperen mi siguiente post, en donde veremos dos maneras de ver y modificar este atributo.

Saludos

Anuncios
Categorías:Active Directory Etiquetas: , ,
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: