Cómo hacer consultas de SQL Server a Active Directory

De -
Como si no tuviera nada útil que hacer, voy a dedicarme ahora a mostrar cómo guardar y trabajar con SQL Server y Active Directory.
Active Directory es una base de datos del Sistema operativo Windows que guarda información corporativa de usuarios, teléfonos, direcciones, impresoras, carpetas compartidas, etc.

En muchos casos, la gente desea importar la información de Active Directory en bases de datos. En este caso, les voy a enseñar cómo hacer consultas de SQL Server a Active Directory.

El primer paso, es crear un linked server. Este es un link que hace SQL Server con otras bases de datos. Con SQL Server puedo hacer consultas a Access, Oracle, MySQL, etc. En este caso desde SQL Server voy a hacer es conectarme y crearme un link de SQL Server a Active Directory.

En SQL Server Management Studio ejecuto las siguientes sentencias:

EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5',
'ADSDSOObject', 'adsdatasource'
GO

He creado un linked server llamado ADSI que se conecta a Active Directory.
El siguiente paso es habilitar la opción para hacer consultas distribuidas. Para eso hay que habilitar las opciones avanzadas primero y luego habilitar la opción indicada:

sp_configure 'show advanced options', 1
reconfigure with override


sp_configure 'Ad Hoc Distributed Queries', 1
reconfigure


Ahora vamos a mostrar a los usuarios del contenedor Users de Active Directory, del dominio contoso.com

SELECT [Name], SN [Last Name], ST State
FROM OPENQUERY( ADSI,
   'SELECT Name, SN, ST
   FROM ''LDAP://ADSISrv/ CN=Users,DC=contoso,DC=com''
   WHERE objectCategory = ''Person'' AND
      objectClass = ''contact''')

SELECT * FROM OpenQuery(ADSI, 'SELECT * FROM ''LDAP://OU=marketing,DC=contoso,DC=com'' WHERE objectCategory=''user'' ')

En este siguiente ejemplo estoy creando una tabla llamada ListaUsuarios y le estoy pasando los datos de Active Directory.

SELECT *
INTO ListaUsuarios
FROM OpenQuery(ADSI, 'SELECT name,
mail, logonHours,pwdLastSet,creationTime,
forceLogoff,lockoutDuration,
lockOutObservationWindow,displayName,
userPrincipalName
FROM ''LDAP://OU=Marketing,DC=contoso,DC=com'' WHERE objectCategory=''user'' ')


Entendiste el artículo ?, te perdiste ?, esto era chino ?, 不明白嗎?,muy fácil ?, escribe tus comentarios y dudas a este blog.

Comentarios

  1. erwin13 de octubre de 2011, 15:02

    Saludos

    Muy util la informacion pero si quisiera hacer lo mismo pero con MySQL en vez de SQL Server como debo hacerlo?

    Gracias

    ResponderEliminar
  2. dcalbimonte14 de octubre de 2011, 10:42

    Lo mío es SQL Server no MySQL. Tal vez usando algún programa en c# pueda lograrlo.

    ResponderEliminar
  3. Unknown28 de mayo de 2012, 10:48

    HOLA QUIERO HACER CONSULTAS DE SQL SERVER 2008 R2 A ACTIVE DIRECTORY
    Y USAR LOS DATOS PARA AGREGARLOS EN UN DOCUMENTO AUTOMATIZADO
    QUE DATOS SE CAMBIAN CON TU MÉTODO PARA REALIZAR MI CONEXION?

    ResponderEliminar
  4. dcalbimonte1 de junio de 2012, 12:05

    LDAP://OU=marketing,DC=contoso,DC=com'
    En este ejemplo, el dominio se llama contoso.com
    Y la unidad organizacional marketing.
    Esos datos cambialos a tus necesidades.

    ResponderEliminar
  5. BACO31 de mayo de 2013, 18:43

    EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5',
    'ADSDSOObject', 'adsdatasource' que se refiere con esos datos ?
    tengo mi AD ws2008 r2 y quiero pasar mis clientes a una BD sql 2008 PARA ahi hacer las consultas. agradeceria tu ayuda

    ResponderEliminar
  6. dcalbimonte10 de junio de 2013, 11:30

    Debería funcionarle la sentencia tal y como esta, sin cambiarle nada. Tiene algún problema ?

    EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5',
    'ADSDSOObject', 'adsdatasource'
    GO

    ResponderEliminar
  7. Anónimo12 de junio de 2013, 17:27

    Buenas Noches, quisiera saber si con active directory se puede restringir acceso de datos en tablas por perfil de usuarios.
    Gracias de antemano

    ResponderEliminar
  8. dcalbimonte13 de junio de 2013, 6:58

    Juan Quezada, no se si entendí bien. Quieres restringir acceso a tablas SQL Server importadas de active directory ?

    ResponderEliminar
  9. Unknown13 de mayo de 2020, 15:23

    ¡Muchas gracias, me ha servido!

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

The Deep Sea: una web interactiva para explorar las profundidades el mar y descubrir las extrañas criaturas que viven en él

De -
Imagen
A 3.800 metros de profundidad descansan los restos del Titanic , muy cerca de la zona abisal, una zona del mar en la que no llega ninguna luz solar y que se encuentra entre los 4.000 y 6.000 metros de profundidad. Ahí viven criaturas como el anoplogaster o 'fangtooth', un pez de aspecto bastante terrorífico, aunque inofensivo. Después de los 6.000 metros entramos en la zona hadal, y más gente ha ido a la Luna que a estas profundidades. Ahí reposan los restos del USS Johnston, un barco que se hundió durante la Segunda Guerra Mundial. En esa zona la vida es escasa, algo que notarás de inmediato al hacer scroll en esta genial web . Un pequeño sitio web que ofrece toda una experiencia fascinante Y es que en The Deep Sea puedes aprender sobre todo esto y más al explorar de forma interactiva lo que hay debajo, muy debajo del mar. La web es muy simple, pero efectiva en su forma de mostrar la información. Conforme vas navegando a través del
Leer más

Detectar el usuario de Windows utilizando C#

De -
Imagen
Este es un simple apunte para detectar al usuario de Windows que está ejecutando la aplicación. El código al hacer un click carga en el textbox el nombre del usuario. using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; namespace WindowsFormsApplication7 {     public partial class Form1 : Form     {         public Form1()         {             InitializeComponent();         }         private void Form1_Load( object sender, EventArgs e)         {         }         private void button1_Click( object sender, EventArgs e)         {             textBox1.Text = SystemInformation .UserName;         }     } } La parte clave del código es esta: textBox1.Text=SystemInformation.UserName; Donde SystemInformation obtiene el nombre de usuario. Tiénes dudas, escribe a este blog.
Leer más

Lo nuevo de SQL Server 2008 respecto a SQL Server 2005

De -
Imagen
Muchas empresas me preguntan.  ¿Cual es la ventaja de SQL Server 2008 ? ¿Vale la pena actualizar el SQL 2005 a 2008 o SQL 2000 a 2008 ? Para una más detallada descripción de las novedades, puede visitar este link: http://technet.microsoft.com/es-bo/magazine/2008.04.overview.aspx SQL Server 2008 es una más segura, tiene un buen formato de compresión y ocupa menos espacio. Tiene nuevos tipos de datos satelitales, corrector de sintaxis y mensajes de errores al programar sentencias SQL, sistema de encriptación de copias de respaldo. Más funciones de encriptación y seguridad. Si su base de datos contiene importante información financiera, será mayor la emergencia de actualizar sus datos. Existen políticas de seguridad incorporadas a SQL Server 2008. Lo mismo si usted ocupa mucho espacio en su disco duro con copias de seguridad. SQL Server 2008, tiene excelentes características de compresión de datos. A simple vista se aprecia bastante la interacción con powershell. Hoy se puede
Leer más