Introducción a la administración de topologías y replicación de Active Directory mediante Windows PowerShell (nivel 100)

Windows PowerShell para Active Directory ofrece la capacidad de administrar la replicación, los sitios, dominios y bosques, controladores de dominio y particiones. Los usuarios de herramientas de administración anteriores, como el complemento Sitios y servicios de Active Directory, y repadmin.exe, observarán que ahora está disponible funcionalidad similar en el contexto de Windows PowerShell para Active Directory. Además, los cmdlets son compatibles con los cmdlets existentes de Windows PowerShell para Active Directory, lo que crea una experiencia simplificada y permite a los clientes crear fácilmente scripts de automatización.

Note

Los cmdlets para administración de la replicación y la topología de Windows PowerShell para Active Directory están disponibles en los siguientes entornos:

• Controlador de dominio de Windows Server 2012
• Windows Server 2012 con las Herramientas de administración de servidor remoto para AD DS y AD LDS instaladas.
• Windows® 8 con las Herramientas de administración de servidor remoto para AD DS y AD LDS instaladas.

Instalar el módulo de Active Directory para Windows PowerShell

El módulo Active Directory para Windows PowerShell se instala de forma predeterminada cuando se instala el rol de servidor de AD DS en un servidor que ejecute Windows Server 2012. No se necesita ningún paso adicional además de agregar el rol de servidor. También puede instalar el módulo de Active Directory en un servidor que ejecute Windows Server 2012 mediante la instalación de Herramientas de administración remota del servidor y se puede instalar el módulo de Active Directory en un equipo que disponga de Windows 8 descargando e instalando Remote Server Administrative Tools (RSAT). Consulte Instruccionespara conocer los pasos de instalación.

Escenarios para probar los cmdlets de administración de la replicación y la topología de Windows PowerShell para Active Directory

Los siguientes escenarios están diseñados para que los administradores se familiaricen con los nuevos cmdlets de administración:

• Obtener una lista de todos los controladores de dominio y sus sitios correspondientes

• Administrar la topología de replicación

• Ver la información de estado de replicación

Requisitos del laboratorio

• Dos controladores de dominio de Windows Server 2012: DC1 y DC2 que forman parte del dominio contoso.com y residen en el sitio CORPORATIVO dentro de ese dominio.

Ver controladores de dominio y sus sitios

En este paso usará el módulo de Active Directory para Windows PowerShell que permite ver los controladores de dominio existentes y la topología de replicación para el dominio.

Para completar los pasos de los procedimientos siguientes debe ser miembro del grupo Admins. del dominio o tener permisos equivalentes.

Para ver todos los sitios de Active Directory

1. En DC1, haga clic en Windows PowerShell en la barra de tareas.

2. Escriba el siguiente comando:

   Get-ADReplicationSite -Filter *

   Devuelve información detallada sobre cada sitio. El parámetro Filter se usa en todos los cmdlets Active Directory de PowerShell para limitar la lista de objetos devueltos. En este caso, el asterisco (*) indica todos los objetos del sitio.

   Tip

   Puede usar la tecla Tab para autocompletar los comandos de Windows PowerShell.

   Ejemplo: escriba Get-ADRep y presione la tecla TAB varias veces para omitir los comandos coincidentes hasta llegar a Get-ADReplicationSite. Autocompletar también funciona para los nombres de parámetro como Filter.

   Para aplicar formato a la salida desde el comando Get-ADReplicationSite como una tabla y limitar la visualización de campos específicos, puede canalizar la salida al comando Format-Table (o, abreviado, "ft"):

   Get-ADReplicationSite -Filter * | ft Name

   Este comando devuelve una versión abreviada de la lista de sitios, que incluye solo el campo Name.

Para producir una tabla de todos los controladores de dominio

• Escriba el siguiente comando en el símbolo del sistema del módulo de Active Directory para Windows PowerShell:

  Get-ADDomainController -Filter * | ft Hostname,Site

  Este comando devuelve los nombres de host de los controladores de dominio, así como sus asociaciones de sitio.

Administrar la topología de replicación

En el paso anterior, después de ejecutar el comando , Get-ADDomainController -Filter * | ft Hostname,SiteDC2 aparece como parte del sitio CORPORATIVO. En los procedimientos siguientes, creará un nuevo sitio de sucursal, BRANCH1, creará un nuevo vínculo de sitio, establecerá el costo del vínculo de sitio y la frecuencia de replicación y, a continuación, moverá DC2 a BRANCH1.

Para completar los pasos de los procedimientos siguientes debe ser miembro del grupo Admins. del dominio o tener permisos equivalentes.

Para crear un sitio nuevo

• Escriba el siguiente comando en el símbolo del sistema del módulo de Active Directory para Windows PowerShell:

  New-ADReplicationSite BRANCH1

  Este comando crea un nuevo sitio de sucursal, branch1.

Para crear un vínculo de sitio nuevo

• Escriba el siguiente comando en el símbolo del sistema del módulo de Active Directory para Windows PowerShell:

  New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}

  Este comando creó el vínculo del sitio a BRANCH1 y ha activado el proceso de notificación de cambios.

  Tip

  Use la tecla TAB para autocompletar los nombres de parámetro como -SitesIncluded y -OtherAttributes en lugar de escribirlos manualmente.

Para establecer el costo del vínculo de sitio y la frecuencia de replicación

• Escriba el siguiente comando en el símbolo del sistema del módulo de Active Directory para Windows PowerShell:

  Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15

  Este comando establece el costo del vínculo de sitio en BRANCH1 a 100 y establece la frecuencia de replicación con el sitio en 15 minutos.

Para mover un controlador de dominio a un sitio distinto

• Escriba el siguiente comando en el símbolo del sistema del módulo de Active Directory para Windows PowerShell:

  Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1

  Este comando mueve el controlador de dominio , DC2 al sitio de BRANCH1 .

Verification

Para comprobar la creación de un sitio, el nuevo vínculo de sitio y el costo y la frecuencia de replicación

• Haga clic en Administrador del servidor, en Herramientas y, a continuación, en Sitios y servicios de Active Directory y compruebe lo siguiente:

  Compruebe que el sitio de BRANCH1 contiene todos los valores correctos de los comandos de Windows PowerShell.

  Compruebe que se crea el vínculo de sitio de BRANCH1 CORPORATIVO y conecta el BRANCH1 y los sitios CORPORATIVOs .

  Compruebe que DC2 está ahora en el sitio de BRANCH1 . También puede abrir el módulo de Active Directory para Windows PowerShell y escribir el siguiente comando para comprobar que DC2 esté ahora en el sitio BRANCH1: Get-ADDomainController -Filter * | ft Hostname,Site.

Ver la información de estado de replicación

En los siguientes procedimientos, usará uno de los cmdlets de administración y replicación de Windows PowerShell para Active Directory, Get-ADReplicationUpToDatenessVectorTable DC1, para generar un informe de replicación simple usando la tabla de vectores de actualización mantenida por cada controlador de dominio. Esta tabla de vectores de actualización hace un seguimiento del USN de escritura de origen más alto visto desde cada controlador de dominio en el bosque.

Para completar los pasos de los procedimientos siguientes debe ser miembro del grupo Admins. del dominio o tener permisos equivalentes.

Para ver la tabla de vectores de actualización para un solo controlador de dominio

1. Escriba el siguiente comando en el símbolo del sistema del módulo de Active Directory para Windows PowerShell:

   Get-ADReplicationUpToDatenessVectorTable DC1

   Esto muestra una lista de los USN más altos vistos por DC1 para cada controlador de dominio del bosque. El valor del servidor hace referencia al servidor que mantiene la tabla, en este caso DC1. El valor partner hace referencia al asociado de replicación (directo o indirecto) en el que se realizaron cambios. El valor de UsnFilter es el USN más alto visto por DC1 del partner. Si se agrega un nuevo controlador de dominio al bosque, no aparecerá en la tabla de DC1 hasta que DC1 reciba un cambio que se originó en el nuevo dominio.

Para ver tabla de vectores de actualización para todos los controladores de dominio de un dominio

1. Escriba el siguiente comando en el símbolo del sistema del módulo de Active Directory para Windows PowerShell:

   Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilter

   Este comando reemplaza DC1 por *, por lo que recopila los datos de la tabla de vectores de fecha y fecha de up-tode todos los controladores de dominio. Los datos se ordenan por Partner y Server y, a continuación, se muestran en una tabla.

   La ordenación permite comparar fácilmente el último USN visto por cada controlador de dominio para un asociado de replicación determinado. Esta es una manera rápida de comprobar que se está realizando la replicación en el entorno. Si la réplica funciona correctamente, los valores de UsnFilter notificados para un asociado de replicación determinado deben ser bastante similares en todos los controladores de dominio.

Véase también

Administración avanzada de replicación y topología de Active Directory mediante Windows PowerShell (nivel 200)