Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Netdom es una herramienta de línea de comandos que permite a los administradores administrar dominios de Active Directory (AD) y relaciones de confianza desde la línea de comandos. Está disponible si tiene instalado el rol de servidor active Directory Domain Services (AD DS). También está disponible si instala las herramientas de AD DS que forman parte de las Herramientas de administración remota del servidor (RSAT). Para obtener más información, consulte Administración local y remota de equipos cliente y servidor de Microsoft Windows.
Debe ejecutar el netdom comando desde un símbolo del sistema con privilegios elevados.
netdom permite realizar las siguientes acciones:
Agregue un dispositivo a un dominio:
Este proceso implica la creación de una cuenta de equipo en el directorio del dominio. El equipo y las credenciales de seguridad de intercambio de dominio, lo que permite que el dominio autentique y autorice el equipo.
También puede quitar la consulta y mover una cuenta de equipo existente para una estación de trabajo miembro de un dominio a otro mientras mantiene el descriptor de seguridad en la cuenta de equipo.
Administrar cuentas de equipo para estaciones de trabajo miembro de dominio y servidores miembros:
- Las cuentas de equipo de un dominio son similares a las cuentas de usuario, pero representan equipos. Administrar estas cuentas implica asegurarse de que están configurados y protegidos correctamente. Incluye actividades como cambiar el nombre del equipo dentro del dominio o actualizar sus credenciales para mantener su capacidad de comunicarse de forma segura con los controladores de dominio.
Establecer relaciones de confianza unidireccionales o bidireccionales entre dominios:
Una confianza unidireccional significa que un dominio confía en los usuarios de otro dominio, pero no viceversa.
Una confianza bidireccional permite el acceso mutuo.
Las confianzas pueden ser transitivas, lo que significa que se extienden más allá de dos dominios, o no transitiva, limitadas al vínculo de confianza directa. Esto es fundamental para las organizaciones con varios entornos de dominio para administrar los recursos y el acceso de los usuarios de forma eficaz.
Comprueba o restablece el canal seguro:
Un canal seguro es un vínculo de comunicación establecido entre un equipo y un controlador de dominio para intercambiar información de autenticación. Este canal debe permanecer seguro para proteger los datos confidenciales.
Si el canal seguro se interrumpe, una comprobación comprueba su estado. Si se detectan problemas, restablecer el canal vuelve a establecer este vínculo de comunicación seguro actualizando las credenciales y asegurándose de que el equipo puede autenticarse con el controlador de dominio de nuevo.
Administrar relaciones de confianza entre dominios:
La administración de relaciones de confianza implica comprobar de forma rutinaria que estas relaciones siguen siendo válidas y funcionan según lo previsto. También incluye modificarlos o quitarlos según las necesidades de la organización.
La administración adecuada garantiza que los recursos permanezcan seguros mientras sean accesibles y ayudan a mantener una interacción eficaz entre dominios.
Sintaxis
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Órdenes
| Comando | Descripción |
|---|---|
| netdom add | Agrega una cuenta de servidor o estación de trabajo al dominio. |
| netdom computername | Administra los nombres principales y alternativos de un equipo. Este comando puede cambiar el nombre seguro de los controladores de dominio de Active Directory y los servidores miembros. |
| netdom join | Une una estación de trabajo o un servidor miembro a un dominio. El acto de unir un equipo a un dominio crea una cuenta para el equipo en el dominio, si aún no existe. |
| netdom move | Mueve una estación de trabajo o un servidor miembro a un nuevo dominio. El acto de mover un equipo a un nuevo dominio crea una cuenta para el equipo en el dominio, si aún no existe. |
| netdom movent4bdc | Cambia el nombre de un controlador de dominio de copia de seguridad de Windows NT 4.0 para reflejar un cambio de nombre de dominio. Esto puede ayudar a los esfuerzos de cambio de nombre de dominio de Windows NT 4.0. |
| consulta netdom | Consulta el dominio para obtener información como pertenencia y confianza. |
| netdom remove | Quita una estación de trabajo o un servidor del dominio. |
| netdom renamecomputer | Cambia el nombre de un equipo de dominio y su cuenta de dominio correspondiente. Use este comando para cambiar el nombre de las estaciones de trabajo de dominio y solo los servidores miembros. Para cambiar el nombre de los controladores de dominio, use el netdom computername comando . |
| restablecimiento de netdom | Restablece la conexión segura entre una estación de trabajo y un controlador de dominio. |
| netdom resetpwd | Restablece la contraseña de la cuenta de equipo para un controlador de dominio. |
| confianza de netdom | Establece, comprueba o restablece una relación de confianza entre dominios. |
| netdom verify | Comprueba la conexión segura entre una estación de trabajo y un controlador de dominio. |
Observaciones
Una relación de confianza es una afiliación definida entre dominios que habilita la autenticación de paso a través.
Una relación de confianza unidireccional entre dos dominios significa que un dominio (el dominio de confianza) permite a los usuarios que tienen cuentas en el otro dominio (el dominio de confianza), acceso a sus recursos.
La relación de confianza unidireccional descrita es útil en los modelos de dominio principal, pero no es el único tipo de relación de confianza. Cuando se establecen relaciones de confianza unidireccionales entre dominios, se conoce como confianza bidireccional. En confianzas bidireccionales, cada dominio trata a los usuarios del dominio de confianza (y de confianza) como sus propios usuarios.
Si especifica el
/verboseparámetro , la salida muestra el éxito o el error de cada transacción necesaria para realizar la operación.El
/rebootparámetro especifica que el equipo especificado por esta operación se reinicia automáticamente después de la finalización de la operación.El retraso predeterminado antes de reiniciar el equipo es de 20 segundos.