Cómo poner en funcionamiento Usuarios y equipos de Active Directory (ADUC) en Windows
Intentar administrar Active Directory sin las herramientas adecuadas puede ser un dolor de cabeza. Si usas Windows 11 o 10, quizá notes que el complemento ADUC ya no es una función predeterminada, sobre todo si tu sistema no es un controlador de dominio. A veces, solo necesitas la consola gráfica para crear o editar usuarios, restablecer contraseñas o mover elementos en AD.¿La buena noticia? Instalarlo no es la solución, pero en algunos casos no es tan sencillo como pulsar «instalar».Esta guía explica cómo hacer que ADUC funcione en tu estación de trabajo, ya sea mediante PowerShell, funciones integradas o incluso desde una máquina remota.
Cómo instalar usuarios y equipos de Active Directory en Windows 11 y 10
En Windows 11 y 10, el complemento ADUC forma parte de las Herramientas de administración remota del servidor (RSAT). Pero el problema es que no se instala por defecto. Debe agregarlo manualmente a través del menú Características opcionales, lo cual es un poco molesto, pero al menos es gratuito. En algunas configuraciones, esta opción puede ser un poco inestable: puede que no se descargue correctamente o que muestre errores como «Función no disponible».O bien, si su red está muy bloqueada, Windows podría no poder obtener estas características de los servidores de Microsoft. En ese caso, deberá descargar el paquete RSAT manualmente o usar algún método de instalación sin conexión.
Primero, comprueba si la función está disponible: ve a Configuración > Sistema > Funciones opcionales y haz clic en Ver funciones. Busca RSAT: Servicios de dominio de Active Directory y herramienta de servicios de directorio ligero. Márcala, haz clic en Instalar y deja que Windows la descargue e instale. Una vez hecho esto, puedes iniciar ADUC escribiendo dsa.mscen Ejecutar ( Win + R).
Si usas una versión anterior de Windows 10 (anterior a la 1809), tendrás que descargar el paquete RSAT del sitio web de Microsoft e instalarlo mediante un archivo MSU. Es un poco complicado, pero es lo que debes hacer. Aquí tienes algunos enlaces útiles para versiones anteriores de Windows:
- RSAT para Windows 10 1803/1709 — Descargar aquí
- RSAT para Windows 8.1 — Descargar aquí
Una vez que descargue el archivo MSU correcto, simplemente haga doble clic en él y siga las instrucciones. O, si se siente cómodo con la línea de comandos, ejecute:
wusa.exe C:\Path\To\RSAT.msu /quiet /norestart
Tras la instalación, reinicie su PC y vaya a Panel de control > Programas > Activar o desactivar las características de Windows. Expanda Herramientas de administración remota del servidor y, a continuación, Herramientas de administración de roles > Herramientas de AD DS y AD LDS. Marque Herramientas de AD DS, pulse Aceptar y espere a que Windows configure todo.
Instalar la consola de Active Directory (ADUC) mediante PowerShell
Si Microsoft te parece demasiado complejo, PowerShell lo simplifica bastante. Simplemente comprueba si ya tienes ADUC listo ejecutando:
Get-WindowsCapability -Online -Name Rsat. ActiveDirectory*
Si dice NotPresent, puedes agregarlo con:
Get-WindowsCapability -Online -Name Rsat. ActiveDirectory* | Add-WindowsCapability -Online
Fácil, ¿verdad? Bueno, más o menos. A veces, dependiendo de las restricciones de red o si Windows no puede acceder a los servidores de Microsoft, el comando no servirá de mucho. Si el acceso a internet está bloqueado, verá un error como 0x800f0954. En ese caso, deberá descargar una ISO con todas las características bajo demanda desde las páginas oficiales de Microsoft, montarla y referenciarla en PowerShell. Por ejemplo:
Add-WindowsCapability -Online -Name Rsat. ActiveDirectory. DS-LDS. Tools~~~~0.0.1.0 -Source D:\Path\To\FoD\Images\ -LimitAccess
Como alternativa, puede extraer archivos CAB específicos de la ISO o usar comandos DISM para inyectar funciones directamente. Esto es un poco más complejo, pero funciona si su equipo está aislado de internet. Además, si su empresa controla las actualizaciones mediante WSUS, asegúrese de que su GPO esté configurado para permitir la descarga de funciones directamente desde Microsoft, en lugar del servidor de actualizaciones local; de lo contrario, la instalación se bloqueará o fallará.
Instalación de ADUC en Windows Server (si es necesario)
En Windows Server, ADUC suele estar integrado al instalar el rol de AD DS y promover el equipo a controlador de dominio. Si desea agregarlo a un servidor miembro o por algún motivo no está disponible, acceda al Administrador del servidor: Agregar roles y características > Características > seleccione Usuarios y equipos de Active Directory. También puede ejecutar:
Install-WindowsFeature RSAT-AD-Tools
Comprueba la función instalada con:
Get-WindowsFeature RSAT-AD-Tools
Y listo: también puedes hacer que la consola ADUC funcione en un servidor Windows sin controlador de dominio. Básicamente, se trata de tener instalado el rol correcto. Es un poco raro, pero así es como funciona Windows.
Uso de ADUC en Windows después de la instalación
Una vez instalada, encontrar la consola no es complicado. En Windows 11, ve a Herramientas de Windows (dentro del Panel de Control > Sistema y Seguridad ) y haz clic en Usuarios y Equipos de Active Directory. En Windows 10, simplemente ve a Herramientas Administrativas de Windows. O, más rápido, ejecuta el comando control /name Microsoft. AdministrativeToolsen el cuadro Ejecutar ( Win + R) y haz clic en el icono.
Iniciar dsa.mscdirectamente desde Ejecutar funciona perfectamente. Si su equipo está unido a un dominio, se conectará automáticamente a un controlador de dominio, mostrando el servidor de inicio de sesión actual en la parte superior. Para conectarse a otro dominio o controlador de dominio, por ejemplo, haga clic con el botón derecho en la raíz y seleccione Cambiar dominio o Cambiar controlador de dominio.
Desde aquí, el árbol de unidades organizativas (OU) permite la administración: crear usuarios, restablecer contraseñas, modificar grupos, delegar permisos o mover los roles FSMO. Tenga en cuenta que no necesita ser administrador de dominio para usar ADUC; los usuarios normales del dominio pueden ver ciertos objetos, según sus permisos.
Uso de ADUC de forma remota desde una estación de trabajo que no pertenece al dominio
Esto puede ser un problema si estás en una máquina de grupo de trabajo e intentas conectarte a AD. Pero es posible: simplemente inicia una sesión MMC especial:
- Abra un símbolo del sistema o PowerShell y luego ejecute:
runas /netonly /user:yourdomain\yourusernamepara iniciar una MMC. - En MMC, vaya a Archivo > Agregar o quitar complemento.
- Seleccione Usuarios y equipos de Active Directory y haga clic en Agregar.
- Seleccione Cambiar dominio en la raíz y escriba el nombre de su dominio.
Otra forma es ejecutarlo directamente con credenciales:
runas /user:yourdomain\yourusername "c:\windows\system32\mmc.exe %SystemRoot%\system32\dsa.msc /domain:yourdomain.com"
Básicamente, esto le permite administrar AD sin ser miembro del dominio: un truco muy útil, especialmente si las restricciones son estrictas.
Y, por supuesto, el Centro administrativo de Active Directory (ADAC) de Microsoft ofrece funciones más avanzadas, como administrar la papelera de reciclaje de AD, políticas de contraseñas detalladas o realizar operaciones en masa, todo integrado con PowerShell.
Porque, por supuesto, Windows tiene que hacer que la gestión de AD sea más complicada de lo que debería ser…
Resumen
Configurar ADUC no siempre es intuitivo, especialmente si Windows decide que no se puede instalar el complemento de fábrica. Pero una vez instalado, es una forma eficaz de administrar el entorno de Active Directory. A veces, basta con asegurarse de que las funciones estén instaladas correctamente y de que las políticas de red no bloqueen las descargas para solucionar los problemas iniciales. Desde PowerShell hasta la interfaz gráfica de usuario, hay muchas maneras de que funcione tanto en la versión cliente como en la versión servidor de Windows. Solo queda investigar, crear algunos objetos o corregir los permisos.¡Ojalá esto ayude a evitar horas de frustración!
Resumen
- Verifique la disponibilidad de funciones a través de Funciones opcionales o PowerShell
- Instale las herramientas RSAT manualmente si es necesario, utilizando archivos MSU o comandos DISM
- En Windows Server, agregue un rol a través del Administrador del servidor o PowerShell
- Inicie ADUC desde Herramientas de Windows o ejecute
dsa.msc - Utilice runas si se conecta de forma remota desde una máquina de grupo de trabajo
Reflexiones finales
Si esto consigue que una configuración funcione sin mayores complicaciones, ya es un éxito. Instalar ADUC puede ser un poco extraño a veces (problemas de red, funciones que no se muestran, etc.), pero una vez instalado, la gestión de usuarios y grupos se vuelve mucho más sencilla. Ten en cuenta que algunos de estos pasos dependen de tu entorno y versión. Ojalá que esto ayude a alguien a conseguir las herramientas que necesita sin complicaciones.