Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Windows PowerShell pro Active Directory zahrnuje možnost správy replikace, lokalit, domén a doménových struktur, řadičů domény a oddílů. Uživatelé předchozích nástrojů pro správu, jako jsou moduly snap-in Lokality a služby Active Directory, a repadmin.exe si všimnou, že podobné funkce jsou nyní k dispozici v kontextu služby Active Directory v prostředí Windows PowerShell. Kromě toho jsou rutiny kompatibilní s existujícími rutinami Windows PowerShellu pro active directory, a proto vytvářejí zjednodušené prostředí a umožňují zákazníkům snadno vytvářet automatizační skripty.
Note
Cmdlety Windows PowerShell pro replikaci a topologii služby Active Directory jsou k dispozici v následujících prostředích:
- Řadič domény s Windows Serverem 2012
- Windows Server 2012 s nainstalovanými nástroji pro vzdálenou správu serveru pro službu AD DS a službu AD LDS
- Systém Windows® 8 s nainstalovanými nástroji pro vzdálenou správu serveru pro službu AD DS a službu AD LDS.
Instalace modulu Active Directory pro Windows PowerShell
Modul Služby Active Directory pro Windows PowerShell se ve výchozím nastavení nainstaluje, když je role serveru AD DS nainstalovaná na serveru se systémem Windows Server 2012 . Nejsou vyžadovány žádné další kroky, než je přidání role serveru. Modul Služby Active Directory můžete také nainstalovat na server se systémem Windows Server 2012 tak, že nainstalujete Nástroje pro vzdálenou správu serveru a modul Active Directory na počítač se systémem Windows 8 stáhnete a nainstalujete nástroje pro vzdálenou správu serveru (RSAT). Pokynyk instalaci.
Scénáře pro testování prostředí Windows PowerShell pro replikaci a rutiny pro správu topologie služby Active Directory
Následující scénáře jsou určené pro správce, aby se seznámili s novými rutinami pro správu:
Získání seznamu všech řadičů domény a jejich odpovídajících lokalit
Správa topologie replikace
Zobrazení stavu a informací o replikaci
Požadavky na testovací prostředí
- Dva řadiče domény s Windows Serverem 2012: DC1 a DC2 , které jsou součástí domény contoso.com a nacházejí se v podnikové lokalitě v této doméně.
Zobrazení řadičů domény a jejich lokalit
V tomto kroku použijete modul Active Directory pro Windows PowerShell k zobrazení existujících řadičů domény a topologie replikace domény.
Abyste mohli provést kroky v následujících postupech, musíte být členem skupiny Domain Admins nebo mít ekvivalentní oprávnění.
Zobrazení všech lokalit služby Active Directory
Na řadiči domény DC1 klikněte na Windows PowerShell na hlavním panelu.
Zadejte následující příkaz:
Get-ADReplicationSite -Filter *Tím se vrátí podrobné informace o jednotlivých lokalitách. Parametr
Filterse používá v rámci rutin PowerShellu služby Active Directory k omezení seznamu vrácených objektů. V tomto případě hvězdička (*) označuje všechny objekty lokality.Tip
Pomocí klávesy Tab můžete v prostředí Windows PowerShell automaticky dokončit příkazy.
Příklad: Zadejte
Get-ADRepa stiskněte několikrát klávesu Tab, abyste přeskočí odpovídající příkazy, dokud se nedostaneteGet-ADReplicationSite. Automatické dokončování funguje také pro názvy parametrů, jakoFilter.Pokud chcete výstup z
Get-ADReplicationSitepříkazu naformátovat jako tabulku a omezit zobrazení na konkrétní pole, můžete výstup přesměrovat naFormat-Tablepříkaz (neboft"" zkratkou):Get-ADReplicationSite -Filter * | ft NameTím se vrátí kratší verze seznamu webů, včetně pouze pole Název.
Vytvoření tabulky všech řadičů domény
Na příkazovém řádku Prostředí Windows PowerShell zadejte následující příkaz:
Get-ADDomainController -Filter * | ft Hostname,SiteTento příkaz vrátí název hostitele řadičů domény a také jejich přidružení lokalit.
Správa topologie replikace
V předchozím kroku po spuštění příkazu Get-ADDomainController -Filter * | ft Hostname,Sitese řadič DOMÉNY 2 vypisoval jako součást podnikového webu. V následujících postupech vytvoříte novou pobočku, BRANCH1, vytvoříte nový odkaz na lokalitu, nastavíte náklady na propojení lokality a frekvenci replikace a pak přesunete DC2 do BRANCH1.
Abyste mohli provést kroky v následujících postupech, musíte být členem skupiny Domain Admins nebo mít ekvivalentní oprávnění.
Vytvoření nového webu
Na příkazovém řádku Prostředí Windows PowerShell zadejte následující příkaz:
New-ADReplicationSite BRANCH1Tento příkaz vytvoří nový web pobočky, větev1.
Vytvoření odkazu na nový web
Na příkazovém řádku Prostředí Windows PowerShell zadejte následující příkaz:
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}Tento příkaz vytvořil odkaz na web pro BRANCH1 a zapnul proces oznámení o změně.
Tip
Pomocí klávesy Tab můžete automaticky dokončit názvy parametrů, například
-SitesIncludeda-OtherAttributesnikoli je zadat ručně.
Nastavení nákladů na propojení lokality a četnost replikace
Na příkazovém řádku Prostředí Windows PowerShell zadejte následující příkaz:
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15Tento příkaz nastaví náklady na propojení lokality na BRANCH1 na 100 a nastaví frekvenci replikace s lokalitou na 15 minut.
Přesunutí řadiče domény do jiné lokality
Na příkazovém řádku Prostředí Windows PowerShell zadejte následující příkaz:
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1Tento příkaz přesune řadič domény DC2 do BRANCH1 lokality.
Verification
Ověření vytvoření lokality, nového odkazu na lokalitu a nákladů a frekvence replikace
Klepněte na položku Správce serveru, klepněte na položku Nástroje a potom klepněte na položku Lokality a služby služby Active Directory a ověřte následující:
Ověřte, že web BRANCH1 obsahuje všechny správné hodnoty z příkazů Windows PowerShellu.
Ověřte, že je vytvořen odkaz na web PODNIKOVÉ BRANCH1 , a připojte BRANCH1 a podnikové weby.
Ověřte, že řadič domény DC2 je teď v lokalitě BRANCH1 . Případně můžete otevřít modul Služby Active Directory pro Windows PowerShell a zadáním následujícího příkazu ověřit, že DC2 je teď v BRANCH1 lokalitě:
Get-ADDomainController -Filter * | ft Hostname,Site.
Zobrazení informací o stavu replikace
V následujících postupech použijete jeden z cmdletů prostředí Windows PowerShell pro službu Active Directory k vytvoření jednoduché zprávy o replikaci pomocí tabulky vektoru datnosti up-to, kterou udržuje každý řadič domény. Tato tabulka vektorů up-to-dateness uchovává přehled o nejvyšším původním čísle aktualizace USN, které je zaznamenáno z každého řadiče domény v doménovém prostředí.
Abyste mohli provést kroky v následujících postupech, musíte být členem skupiny Domain Admins nebo mít ekvivalentní oprávnění.
Zobrazení tabulky vektorů up-to-dateness pro jeden řadič domény
Na příkazovém řádku Prostředí Windows PowerShell zadejte následující příkaz:
Get-ADReplicationUpToDatenessVectorTable DC1Zobrazí se seznam nejvyšších sítí USN zobrazených řadičem domény DC1 pro každý řadič domény v doménové struktuře. Hodnota Server odkazuje na server, který udržuje tabulku, v tomto případě DC1. Hodnota partnera odkazuje na partnera replikace (přímý nebo nepřímý), u kterého byly provedeny změny. Hodnota UsnFilter je nejvyšší hodnota USN, kterou vidí DC1 od partnera. Pokud se do doménové struktury přidá nový řadič domény, nezobrazí se v tabulce DC1, dokud řadič domény DC1 neobdrží změnu, která pochází z nové domény.
Zobrazení tabulky vektoru up-to-dateness pro všechny řadiče domény v doméně
Na příkazovém řádku modulu služby Active Directory pro Windows PowerShell zadejte následující příkaz:
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilterTento příkaz nahradí dc1 daty
*tabulky vektoru up-to-dateness ze všech řadičů domény. Data se seřadí podle partnera a serveru a pak se zobrazí v tabulce.Řazení umožňuje snadno porovnat poslední číslo sekvence aktualizace (USN), které zaznamenává každý řadič domény pro daného replikujícího partnera. Toto je rychlý způsob, jak zkontrolovat, jestli se replikace vyskytuje ve vašem prostředí. Pokud replikace funguje správně, měly by být hodnoty UsnFilter hlášené pro daného partnera replikace poměrně podobné pro všechny řadiče domény.