Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows PowerShell für Active Directory bietet die Möglichkeit zum Verwalten von Replikationen, Standorten, Domänen und Gesamtstrukturen, Domänencontrollern und Partitionen. Benutzer älterer Verwaltungstools, wie des Active Directory-Standorte und -Dienste-Snap-Ins und „repadmin.exe“, werden bemerken, dass eine ähnliche Funktionalität jetzt innerhalb des Windows PowerShell für Active Directory-Kontextes verfügbar ist. Außerdem sind diese Cmdlets kompatibel mit den vorhandenen Windows PowerShell für Active Directory-Cmdlets und sorgen so für eine optimale Erfahrung. Außerdem können Kunden problemlos Automatisierungsskripts erstellen.
Note
Die Windows PowerShell für Active Directory-Replikations- und -Topologie-Cmdlets sind in folgenden Umgebungen verfügbar:
- Windows Server 2012-Domänencontroller
- Windows Server 2012 mit installierten Remoteserver-Verwaltungstools für AD DS und AD LDS.
- Windows® 8 mit installierten Remoteserver-Verwaltungstools für AD DS und AD LDS.
Installieren des Active Directory-Moduls für Windows PowerShell
Die Active Directory-Module für Windows PowerShell werden standardmäßig installiert, wenn die AD DS-Serverrolle auf einem Server mit Windows Server 2012 installiert wird. Es sind keine weiteren Schritte neben dem Hinzufügen der Serverrolle erforderlich. Sie können das Active Directory-Modul auch auf einem Server mit Windows Server 2012 installieren, indem Sie die Remoteserver-Verwaltungstools installieren. Sie installieren das Active Directory-Modul auf einem Computer mit Windows 8, indem Sie die Remoteserver-Verwaltungstools (Remote Server Administrative Tools, RSAT) herunterladen und installieren. Anweisungen finden Sie in den Installationsschritten.
Szenarios zum Testen der Windows PowerShell für Active Directory-Replikations- und -Topologieverwaltungs-Cmdlets
Die folgenden Szenarios wurden für Administratoren entwickelt, um sich mit den neuen Verwaltungs-Cmdlets vertraut zu machen:
Abrufen einer Liste aller Domänencontroller und ihrer entsprechenden Standorte
Verwalten der Replikationstopologie
Anzeigen von Replikationsstatus und -informationen
Übungsanforderungen
- Zwei Windows Server 2012-Domänencontroller: DC1 und DC2 , die Teil der contoso.com Domäne sind und sich auf der UNTERNEHMENSwebsite innerhalb dieser Domäne befinden.
Anzeigen der Domänencontroller und ihrer Standorte
In diesem Schritt verwenden Sie das Active Directory-Modul für Windows PowerShell zum Anzeigen der vorhandenen Domänencontroller und der Replikationstopologie für die Domäne.
Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.
So zeigen Sie alle Active Directory-Standorte an
Klicken Sie auf DC1 auf Windows PowerShell auf der Taskleiste.
Geben Sie folgenden Befehl ein:
Get-ADReplicationSite -Filter *Dieser Befehl gibt detaillierte Informationen zu den einzelnen Standorten zurück. Der
Filter-Parameter wird in PowerShell-Cmdlets für Active Directory verwendet, um die Anzahl der zurückgegebenen Objekte einzuschränken. In diesem Fall zeigt das Sternchen (*) alle Standortobjekte an.Tip
Sie können die Tab-Taste verwenden, um Befehle in Windows PowerShell automatisch zu vervollständigen.
Beispiel: Geben Sie
Get-ADRepein, und blättern Sie durch mehrmaliges Drücken von TAB durch die passenden Befehle, bis SieGet-ADReplicationSiteerreichen. AutoVervollständigen kann auch für Parameternamen wieFilterverwendet werden.Wenn Sie die Ausgabe des Befehls
Get-ADReplicationSiteals Tabelle formatieren und die Anzeige auf bestimmte Felder beschränken möchten, können Sie die Ausgabe an den BefehlFormat-Table(oder kurzft) weiterreichen:Get-ADReplicationSite -Filter * | ft NameDadurch wird eine kürzere Version der Zeitliste zurückgegeben, die nur das Namensfeld umfasst.
So erzeugen sie eine Tabelle aller Domänencontroller
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Get-ADDomainController -Filter * | ft Hostname,SiteDieser Befehl gibt die Hostnamen der Domänencontroller sowie ihre Standortzuordnungen zurück.
Verwalten der Replikationstopologie
Im vorherigen Schritt wurde DC2 nach dem Ausführen des Befehls Get-ADDomainController -Filter * | ft Hostname,Siteals Teil der CORPORATE-Website aufgeführt. In den folgenden Verfahren erstellen Sie einen neuen Zweigstellenstandort, BRANCH1, erstellen einen neuen Standortlink, legen die Kosten und Replikationshäufigkeit für Standortlinks fest und verschieben dann DC2 in BRANCH1.
Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.
So erstellen Sie einen neuen Standort
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
New-ADReplicationSite BRANCH1Dieser Befehl erstellt den neuen Filialstandort, %%amp;quot;branch1%%amp;quot;.
So erstellen Sie eine neue Standortverknüpfung
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}Mit diesem Befehl wurde der Websitelink zu BRANCH1 erstellt und der Änderungsbenachrichtigungsprozess aktiviert.
Tip
Drücken Sie TAB, um Parameternamen wie
-SitesIncludedund-OtherAttributesper AutoVervollständigen (und nicht mittels manueller Eingabe) anzugeben.
So legen Sie die Kosten und die Replikationsfrequenz für die Standortverknüpfung fest
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15Mit diesem Befehl wird die Standortverbindungskosten auf BRANCH1 bei 100 festgelegt und die Replikationshäufigkeit mit dem Standort auf 15 Minuten festgelegt.
So verschieben sie einen Domänencontroller an einen anderen Standort
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1Dieser Befehl verschiebt den Domänencontroller DC2 auf die BRANCH1-Website .
Verification
So überprüfen Sie die Standorterstellung, die neue Standortverknüpfung sowie die Kosten und die Replikationsfrequenz
Klicken Sie auf "Server-Manager", klicken Sie auf "Extras ", und klicken Sie dann auf "Active Directory-Standorte und -Dienste ", und überprüfen Sie Folgendes:
Stellen Sie sicher, dass die BRANCH1-Website alle richtigen Werte aus den Windows PowerShell-Befehlen enthält.
Überprüfen Sie, ob der Link "CORPORATE-BRANCH1 Website" erstellt wurde, und verbinden Sie die BRANCH1 - und UNTERNEHMENSwebsites .
Überprüfen Sie, ob DC2 sich jetzt auf der BRANCH1-Website befindet. Alternativ können Sie auch das Active Directory-Modul für Windows PowerShell öffnen und folgenden Befehl eingeben, um sich zu vergewissern, dass sich DC2 jetzt am Standort BRANCH1 befindet:
Get-ADDomainController -Filter * | ft Hostname,Site.
Anzeigen von Replikationsstatusinformationen
In den folgenden Prozeduren erstellen Sie mithilfe von Get-ADReplicationUpToDatenessVectorTable DC1 – einem Replikations- und Verwaltungs-Cmdlet von Windows PowerShell für Active Directory – einen einfachen Replikationsbericht unter Verwendung der Aktualitätsvektortabelle, die von den einzelnen Domänencontrollern verwaltet wird. Diese Aktualitätsvektortabelle überwacht den höchsten ausgehenden Schreib-USN, der von den einzelnen Domänencontrollern in der Gesamtstruktur erfasst wird.
Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.
So zeigen sie die Aktualitätsvektortabelle für einen einzelnen Domänencontroller an
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Get-ADReplicationUpToDatenessVectorTable DC1Dies zeigt eine Liste der höchsten USNs, die von DC1 für jeden Domänencontroller in der Gesamtstruktur angezeigt werden. Der Serverwert bezieht sich auf den Server, auf dem die Tabelle beibehalten wird, in diesem Fall DC1. Der Partnerwert bezieht sich auf den Replikationspartner (direkt oder indirekt), an dem Änderungen vorgenommen wurden. Der UsnFilter-Wert ist der höchste USN,der von DC1 von Partner gesehen wird. Wenn der Gesamtstruktur ein neuer Domänencontroller hinzugefügt wird, wird er erst in der Tabelle DC1 angezeigt, wenn DC1 eine Änderung erhält, die von der neuen Domäne stammt.
So zeigen sie die Aktualitätsvektortabelle für alle Domänencontroller in einer Domäne an
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilterDieser Befehl ersetzt DC1 durch
*und sammelt somit die up-to-dateness vector table data from all domain controllers. Die Daten werden nach Partner und Server sortiert und dann in einer Tabelle angezeigt.Durch die Sortierung können Sie den letzten USN, der von den einzelnen Domänencontrollern für einen angegebenen Replikationspartner erfasst wurde, einfach vergleichen. Dies ist eine schnelle Möglichkeit, um zu überprüfen, ob die Replikation in der gesamten Umgebung stattfindet. Wenn die Replikation ordnungsgemäß funktioniert, sollten die %%amp;quot;UsnFilter%%amp;quot;- Werte, die für einen angegebenen Replikationspartner gemeldet werden, auf allen Domänencontrollern ähnlich sein.