Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Windows PowerShell pour Active Directory offre la possibilité de gérer la réplication, les sites, les domaines et forêts, les contrôleurs de domaine et les partitions. Les utilisateurs d’outils de gestion antérieurs, tels que le composant logiciel enfichable Sites et services Active Directory et repadmin.exe, noteront que des fonctions similaires sont à présent disponibles depuis le contexte Windows PowerShell pour Active Directory. En outre, les applets de commande sont compatibles avec les applets de commande Windows PowerShell pour Active Directory existantes, ce qui crée une expérience utilisateur rationalisée et permet aux clients de générer aisément des scripts d’automatisation.
Note
Les applets de commande de topologie et de réplication Windows PowerShell pour Active Directory sont disponibles dans les environnements suivants :
- Contrôleur de domaine Windows Server 2012
- Windows Server 2012 avec les Outils d’administration de serveur distant pour les services AD DS et AD LDS installés.
- Windows® 8 avec les Outils d’administration de serveur distant pour les services AD DS et AD LDS installés.
Installation du module Active Directory pour Windows PowerShell
Le module Active Directory pour Windows PowerShell est installé par défaut lorsque le rôle serveur AD DS est installé sur un serveur qui exécute Windows Server 2012. L’ajout du rôle serveur est la seule étape supplémentaire requise. Vous pouvez également installer le module Active Directory sur un serveur qui exécute Windows Server 2012 en installant les Outils d’administration de serveur distant, et vous pouvez installer le module Active Directory sur un ordinateur exécutant Windows 8 en téléchargeant et en installant les Outils d’administration de serveur distant. Pour connaître lesétapes d’installation, consultez les instructions d’installation.
Scénarios de test des applets de commande de gestion de la topologie et de la réplication Windows PowerShell pour Active Directory
Les scénarios suivants sont destinés aux administrateurs pour qu’ils se familiarisent avec les nouvelles applets de commande de gestion :
Obtenir une liste de tous les contrôleurs de domaine et leurs sites correspondants
Gérer la topologie de réplication
Afficher les informations et l’état de réplication
Configuration requise pour les laboratoires
- Deux contrôleurs de domaine Windows Server 2012 : DC1 et DC2 qui font partie du domaine contoso.com et résident dans le site d’entreprise au sein de ce domaine.
Afficher les contrôleurs de domaine et leurs sites
Dans cette étape, vous allez utiliser le module Active Directory pour Windows PowerShell pour afficher les contrôleurs de domaine existants et la topologie de réplication pour le domaine.
Pour effectuer les étapes des procédures suivantes, vous devez être membre du groupe Administrateurs du domaine ou disposer des autorisations équivalentes.
Pour afficher tous les sites Active Directory
Sur DC1, cliquez sur Windows PowerShell dans la barre des tâches.
Tapez la commande suivante :
Get-ADReplicationSite -Filter *Des informations détaillées sur chaque site sont retournées. Le paramètre
Filterest utilisé dans toutes les applets de commande PowerShell Active Directory afin de limiter la liste des objets renvoyés. Dans ce cas, l’astérisque (*) indique tous les objets de sites.Tip
Vous pouvez utiliser la touche Tab pour compléter automatiquement les commandes dans Windows PowerShell.
Exemple : tapez
Get-ADRepet appuyez sur Tab plusieurs fois pour parcourir les commandes correspondantes jusqu’à atteindreGet-ADReplicationSite. La saisie semi-automatique fonctionne également pour les noms de paramètres tels queFilter.Pour mettre en forme la sortie de la commande
Get-ADReplicationSitesous forme de tableau et limiter l’affichage à des champs spécifiques, vous pouvez transmettre la sortie à la commandeFormat-Table(ou «ft») :Get-ADReplicationSite -Filter * | ft NameUne version plus courte de la liste de sites est retournée, contenant uniquement le champ Name.
Pour générer un tableau de tous les contrôleurs de domaine
Tapez la commande suivante à l’invite de commandes du module Active Directory pour Windows PowerShell :
Get-ADDomainController -Filter * | ft Hostname,SiteCette commande retourne le nom d’hôte des contrôleurs de domaine ainsi que leurs associations de sites.
Gérer la topologie de réplication
À l’étape précédente, après avoir exécuté la commande, Get-ADDomainController -Filter * | ft Hostname,SiteDC2 a été répertorié dans le cadre du site d’entreprise. Dans les procédures ci-dessous, vous allez créer un site de succursale, BRANCH1, créer un lien de site, définir le coût de la liaison de site et la fréquence de réplication, puis déplacer DC2 vers BRANCH1.
Pour effectuer les étapes des procédures suivantes, vous devez être membre du groupe Administrateurs du domaine ou disposer des autorisations équivalentes.
Pour créer un site
Tapez la commande suivante à l’invite de commandes du module Active Directory pour Windows PowerShell :
New-ADReplicationSite BRANCH1Cette commande crée le site de la nouvelle filiale, branch1.
Pour créer un lien de site
Tapez la commande suivante à l’invite de commandes du module Active Directory pour Windows PowerShell :
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}Cette commande a créé le lien de site vers BRANCH1 et activé le processus de notification de modification.
Tip
Utilisez la touche Tab pour effectuer une saisie semi-automatique des noms de paramètres tels que
-SitesIncludedet-OtherAttributesplutôt que les taper manuellement.
Pour définir le coût du lien de site et la fréquence de réplication
Tapez la commande suivante à l’invite de commandes du module Active Directory pour Windows PowerShell :
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15Cette commande définit le coût du lien de site à BRANCH1 à 100 et définit la fréquence de réplication avec le site sur 15 minutes.
Pour déplacer un contrôleur de domaine vers un autre site
Tapez la commande suivante à l’invite de commandes du module Active Directory pour Windows PowerShell :
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1Cette commande déplace le contrôleur de domaine DC2 vers le site BRANCH1 .
Verification
Pour vérifier la création du site, le lien vers le nouveau site, le coût et la fréquence de réplication
Cliquez sur Gestionnaire de serveur, cliquez sur Outils , puis sur Sites et services Active Directory , puis vérifiez les éléments suivants :
Vérifiez que le site BRANCH1 contient toutes les valeurs correctes à partir des commandes Windows PowerShell.
Vérifiez que le lien de site BRANCH1 d’entreprise est créé et connecte les sites BRANCH1 et d’entreprise .
Vérifiez que DC2 se trouve maintenant dans le site BRANCH1 . En guise d’alternative, vous pouvez ouvrir le Module Active Directory pour Windows PowerShell et taper la commande suivante pour vérifier que DC2 figure désormais dans le site BRANCH1 :
Get-ADDomainController -Filter * | ft Hostname,Site.
Afficher les informations et l’état de réplication
Dans les procédures suivantes, vous allez utiliser l’une des applets de commande Windows PowerShell pour la gestion et la réplication Active Directory, Get-ADReplicationUpToDatenessVectorTable DC1, pour générer un rapport de réplication simple utilisant la table de vecteurs de mise à jour conservée par chaque contrôleur de domaine. Cette table de vecteurs de mise à jour assure le suivi du numéro USN écrit source le plus élevé détecté par chaque contrôleur de domaine dans la forêt.
Pour effectuer les étapes des procédures suivantes, vous devez être membre du groupe Administrateurs du domaine ou disposer des autorisations équivalentes.
Pour afficher la table de vecteurs de mise à jour pour un seul contrôleur de domaine
Tapez la commande suivante à l’invite de commandes du module Active Directory pour Windows PowerShell :
Get-ADReplicationUpToDatenessVectorTable DC1Cela montre la liste des USN les plus élevés vus par DC1 pour chaque contrôleur de domaine de la forêt. La valeur du serveur fait référence au serveur qui conserve la table, dans ce cas DC1. La valeur partenaire fait référence au partenaire de réplication (direct ou indirect) sur lequel des modifications ont été apportées. La valeur UsnFilter est le USN le plus élevé vu par DC1 à partir du partenaire. Si un nouveau contrôleur de domaine est ajouté à la forêt, il n’apparaît pas dans la table de DC1 tant que DC1 ne reçoit pas de modification provenant du nouveau domaine.
Pour afficher la table de vecteurs de mise à jour pour tous les contrôleurs d’un domaine
Tapez la commande suivante à l’invite de commandes du module Active Directory pour Windows PowerShell :
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilterCette commande remplace DC1 par
*, collectant ainsi les données de la table vectorielle up-to-dateness à partir de tous les contrôleurs de domaine. Les données sont triées par partenaire et serveur , puis affichées dans une table.Le tri vous permet de comparer aisément le dernier numéro USN détecté par chaque contrôleur de domaine pour un partenaire de réplication donné. Il s’agit d’un moyen rapide de vérifier que la réplication a lieu au sein de votre environnement. Si la réplication fonctionne correctement, les valeurs UsnFilter signalées pour un partenaire de réplication donné doivent être assez semblables sur tous les contrôleurs de domaine.