Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini menjelaskan cmdlet manajemen replikasi dan topologi AD DS secara lebih rinci, dan memberikan contoh tambahan. Untuk pengenalan, lihat Pengenalan Replikasi Direktori Aktif dan Manajemen Topologi Menggunakan Windows PowerShell (Tingkat 100).
Get-ADReplicationAttributeMetadata (untuk mendapatkan metadata atribut replikasi AD)
Get-ADReplicationQueueOperation dan Get-ADReplicationUpToDatenessVectorTable
Pendahuluan
Tabel berikut ini mencantumkan cmdlet replikasi dan topologi yang ditambahkan ke modul Windows PowerShell Direktori Aktif:
| Cmdlet | Penjelasan |
|---|---|
| Get-ADReplicationAttributeMetadata | Mengembalikan metadata replikasi atribut untuk objek |
| Get-ADReplicationConnection | Mengembalikan detail objek koneksi pengendali domain |
| Get-ADReplicationFailure | Mengembalikan kegagalan terbaru replikasi terbanyak untuk pengendali domain |
| Get-ADReplicationPartnerMetadata | Mengembalikan konfigurasi replikasi pengendali domain |
| Get-ADReplicationQueueOperation | Mengembalikan backlog antrean replikasi saat ini |
| Get-ADReplicationSite | Mengembalikan informasi situs |
| Get-ADReplicationSiteLink | Mengembalikan informasi tautan situs |
| Get-ADReplicationSiteLinkBridge | Mengembalikan informasi penghubung tautan situs |
| Get-ADReplicationSubnet | Mengembalikan informasi subnet AD |
| Get-ADReplicationUpToDatenessVectorTable | Mengembalikan vektor UTD untuk pengendali domain |
| Get-ADTrust | Mengembalikan informasi tentang kepercayaan antar-domain atau antar-forest |
| New-ADReplicationSite | Membuat situs baru |
| New-ADReplicationSiteLink | Membuat tautan situs baru |
| New-ADReplicationSiteLinkBridge | Membuat jembatan tautan situs baru |
| New-ADReplicationSubnet | Membuat subnet AD baru |
| Remove-ADReplicationSite | Menghapus situs |
| Remove-ADReplicationSiteLink | Menghapus tautan situs |
| Remove-ADReplicationSiteLinkBridge | Menghapus penghubung tautan situs |
| Remove-ADReplicationSubnet | Menghapus subnet AD |
| Set-ADReplicationConnection | Memodifikasi koneksi |
| Set-ADReplicationSite | Memodifikasi situs |
| Set-ADReplicationSiteLink | Memodifikasi tautan situs |
| Set-ADReplicationSiteLinkBridge | Memodifikasi jembatan tautan situs |
| Set-ADReplicationSubnet | Memodifikasi subnet AD |
| Sync-ADObject | Memaksa replikasi objek tunggal |
Sebagian besar cmdlet ini memiliki dasar dalam Repadmin.exe. Cmdlet lain (tidak tercantum) menangani fitur seperti Kontrol Akses Dinamis dan Akun Layanan Terkelola Grup.
Untuk daftar lengkap semua cmdlet Windows PowerShell Direktori Aktif, jalankan:
Get-Command -module ActiveDirectory
Untuk daftar lengkap semua argumen cmdlet Windows PowerShell Direktori Aktif, referensikan bantuan. Contohnya:
Get-Help New-ADReplicationSite
Update-Help Gunakan cmdlet untuk mengunduh dan menginstal file bantuan
Replikasi dan Metadata
Repadmin.exe memvalidasi kesehatan dan konsistensi replikasi Direktori Aktif. Repadmin.exe menawarkan opsi manipulasi data sederhana - beberapa argumen mendukung output CSV, misalnya - tetapi otomatisasi umumnya diperlukan penguraian melalui output file teks. Modul Direktori Aktif untuk Windows PowerShell adalah upaya pertama dalam menawarkan opsi yang memungkinkan kontrol nyata atas data yang dikembalikan; sebelum ini, Anda harus membuat skrip atau menggunakan alat pihak ketiga.
Selain itu, cmdlet berikut mengimplementasikan set parameter baru Target, Cakupan, dan EnumerationServer:
Get-ADReplicationFailure
Get-ADReplicationPartnerMetadata
Get-ADReplicationUpToDatenessVectorTable
Argumen Target menerima daftar string yang dipisahkan koma yang mengidentifikasi server target, situs, domain, atau forest yang ditentukan oleh argumen Cakupan . Tanda bintang (*) juga diizinkan dan berarti semua server dalam cakupan yang ditentukan. Jika tidak ada cakupan yang ditentukan, itu menyiratkan semua server di forest pengguna saat ini. Argumen Cakupan menentukan garis lintang pencarian. Nilai yang dapat diterima adalah Server, Situs, Domain, dan Forest. EnumerationServer menentukan server yang menghitung daftar pengendali domain yang ditentukan dalam Target dan Cakupan. Ini beroperasi sama dengan argumen Server dan memerlukan server yang ditentukan menjalankan Layanan Web Direktori Aktif.
Untuk memperkenalkan cmdlet, berikut adalah beberapa skenario sampel yang menunjukkan kemampuan yang tidak mungkin repadmin.exe; dipersenjatai dengan ilustrasi ini, kemungkinan administratif menjadi jelas. Tinjau bantuan cmdlet untuk persyaratan penggunaan tertentu.
Get-ADReplicationAttributeMetadata
Cmdlet ini mirip dengan repadmin.exe /showobjmeta. Ini memungkinkan Anda untuk mengembalikan metadata replikasi, seperti ketika atribut berubah, pengontrol domain asal, informasi versi dan USN, dan data atribut. Cmdlet ini berguna untuk mengaudit di mana dan kapan perubahan terjadi.
Tidak seperti Repadmin, Windows PowerShell memberikan kontrol pencarian dan output yang fleksibel. Misalnya, Anda dapat menghasilkan metadata objek Admin Domain, yang diurutkan sebagai daftar yang dapat dibaca:
Get-ADReplicationAttributeMetadata -object "cn=domain admins,cn=users,dc=corp,dc=contoso,dc=com" -server dc1.corp.contoso.com -showalllinkedvalues | format-list
Atau, Anda dapat mengatur data agar terlihat seperti repadmin, dalam tabel:
Get-ADReplicationAttributeMetadata -object "cn=domain admins,cn=users,dc=corp,dc=contoso,dc=com" -server dc1.corp.contoso.com -showalllinkedvalues | format-table -wrap
Atau, Anda bisa mendapatkan metadata untuk seluruh kelas objek, dengan menyalurkan cmdlet Get-Adobject dengan filter, seperti semua grup - lalu menggabungkannya dengan tanggal tertentu. Alur adalah saluran yang digunakan antara beberapa cmdlet untuk meneruskan data. Untuk melihat semua grup dimodifikasi dalam beberapa mode pada 13 Januari 2012:
Get-ADObject -filter 'objectclass -eq "group"' | Get-ADReplicationAttributeMetadata -server dc1.corp.contoso.com | where-object {$_.lastoriginatingchangetime -like "*1/13/2012*" -and $_.attributename -eq "name"} | format-table object
Untuk informasi selengkapnya tentang operasi Windows PowerShell dengan alur, lihat Piping dan Alur di Windows PowerShell.
Atau, untuk mengetahui setiap grup yang memiliki Tony Wang sebagai anggota dan kapan grup terakhir dimodifikasi:
Get-ADObject -filter 'objectclass -eq "group"' | Get-ADReplicationAttributeMetadata -server dc1.corp.contoso.com -showalllinkedvalues | where-object {$_.attributevalue -like "*tony wang*"} | format-table object,LastOriginatingChangeTime,version -auto
Atau, untuk menemukan semua objek yang dipulihkan secara otoritatif menggunakan cadangan status sistem di domain, berdasarkan versi tinggi buatannya:
Get-ADObject -filter 'objectclass -like "*"' | Get-ADReplicationAttributeMetadata -server dc1.corp.contoso.com | where-object {$_.version -gt "100000" -and $_.attributename -eq "name"} | format-table object,LastOriginatingChangeTime
Atau, kirim semua metadata pengguna ke file CSV untuk pemeriksaan nanti di Microsoft Excel:
Get-ADObject -filter 'objectclass -eq "user"' | Get-ADReplicationAttributeMetadata -server dc1.corp.contoso.com -showalllinkedvalues | export-csv allgroupmetadata.csv
Get-ADReplicationPartnerMetadata
Cmdlet ini mengembalikan informasi tentang konfigurasi dan status replikasi untuk pengontrol domain, memungkinkan Anda untuk memantau, inventori, atau memecahkan masalah. Tidak seperti Repadmin.exe, menggunakan Windows PowerShell berarti Anda hanya melihat data yang penting bagi Anda, dalam format yang Anda inginkan.
Misalnya, status replikasi yang dapat dibaca dari satu pengendali domain:
Get-ADReplicationPartnerMetadata -target dc1.corp.contoso.com
Atau, terakhir kali pengontrol domain mereplikasi masuk dan mitranya, dalam format tabel:
Get-ADReplicationPartnerMetadata -target dc1.corp.contoso.com | format-table lastreplicationattempt,lastreplicationresult,partner -auto
Atau, hubungi semua pengontrol domain di forest dan tampilkan replikasi upaya terakhirnya gagal karena alasan apa pun:
Get-ADReplicationPartnerMetadata -target * -scope server | where {$_.lastreplicationresult -ne "0"} | ft server,lastreplicationattempt,lastreplicationresult,partner -auto
Get-ADReplicationFailure
Cmdlet ini dapat digunakan untuk mengembalikan informasi tentang kesalahan terbaru dalam replikasi. Analog dengan Repadmin.exe /showreplsum, tetapi sekali lagi, dengan kontrol yang jauh lebih besar berkat Windows PowerShell.
Misalnya, Anda dapat mengembalikan kegagalan terbaru pengendali domain dan mitra yang gagal dihubunginya:
Get-ADReplicationFailure dc1.corp.contoso.com
Atau, kembalikan tampilan tabel untuk semua server di situs logika AD tertentu, yang diurutkan untuk tampilan yang lebih mudah dan hanya berisi data yang paling penting:
Get-ADReplicationFailure -scope site -target default-first-site-name | format-table server,firstfailuretime,failurecount,lasterror,partner -auto
Get-ADReplicationQueueOperation dan Get-ADReplicationUpToDatenessVectorTable
Kedua cmdlet ini mengembalikan aspek pengontrol domain lebih lanjut dan apakah sudah diperbarui, yang mencakup informasi replikasi dan vektor versi yang tertunda.
Sync-ADObject
Cmdlet ini dianalogikan untuk menjalankan Repadmin.exe /replsingleobject. Ini sangat berguna ketika Anda membuat perubahan yang memerlukan replikasi band, terutama untuk memperbaiki masalah.
Misalnya, jika seseorang menghapus akun pengguna CEO dan kemudian memulihkannya dengan Keranjang Sampah Direktori Aktif, Anda mungkin ingin akun tersebut segera direplikasi ke semua pengontrol domain. Anda mungkin juga ingin melakukan ini tanpa memaksa replikasi semua perubahan objek lain yang dibuat; setelah semua, itulah sebabnya Anda memiliki jadwal replikasi - untuk menghindari kelebihan beban tautan WAN.
Get-ADDomainController -filter * | foreach {Sync-ADObject -object "cn=tony wang,cn=users,dc=corp,dc=contoso,dc=com" -source dc1 -destination $_.hostname}
Topologi
Meskipun Repadmin.exe baik dalam mengembalikan informasi tentang topologi replikasi seperti situs, tautan situs, jembatan tautan situs, dan koneksi, itu tidak memiliki serangkaian argumen yang komprehensif untuk membuat perubahan. Bahkan, tidak pernah ada utilitas Windows dalam kotak yang dapat ditulis yang dirancang khusus untuk administrator untuk membuat dan memodifikasi topologi AD DS. Karena Active Directory telah matang di jutaan lingkungan pelanggan, kebutuhan untuk memodifikasi informasi logis Direktori Aktif secara massal menjadi jelas.
Misalnya, setelah perluasan kantor cabang baru yang cepat, dikombinasikan dengan konsolidasi orang lain, Anda mungkin memiliki seratus perubahan situs untuk dilakukan berdasarkan lokasi fisik, perubahan jaringan, dan persyaratan kapasitas baru. Daripada menggunakan Dssites.msc dan Adsiedit.msc untuk membuat perubahan, Anda dapat mengotomatiskan. Ini sangat menarik ketika Anda mulai dengan spreadsheet data yang disediakan oleh tim jaringan dan fasilitas Anda.
Cmdlet Get-Adreplication\* mengembalikan informasi tentang topologi replikasi dan berguna untuk alur ke cmdlet Set-Adreplication\* secara massal. Dapatkan cmdlet tidak mengubah data, mereka hanya menampilkan data atau membuat objek sesi Windows PowerShell yang dapat disalurkan ke cmdlet Set-Adreplication\*. Cmdlet Baru dan Hapus berguna untuk membuat atau menghapus objek topologi Direktori Aktif.
Misalnya, Anda dapat membuat situs baru menggunakan file CSV:
Import-Csv -path C:\newsites.csv | new-adreplicationsite
Atau, buat tautan situs baru antara dua situs yang ada dengan interval replikasi kustom dan biaya situs:
New-ADReplicationSiteLink -name "chicago<-->waukegan" -sitesincluded chicago,waukegan -cost 50 -replicationfrequencyinminutes 15
Atau, temukan setiap situs di forest dan ganti atribut Opsi mereka dengan bendera untuk mengaktifkan pemberitahuan perubahan antar situs, untuk mereplikasi pada kecepatan maksimum dengan kompresi:
Get-ADReplicationSiteLink -filter * | set-adobject -replace @{options=$($_.options -bor 1)}
Penting
Atur -bor 5 untuk menonaktifkan kompresi pada tautan situs tersebut juga.
Atau, temukan semua situs yang kehilangan penetapan subnet, untuk mendamaikan daftar dengan subnet aktual dari lokasi tersebut:
Get-ADReplicationSite -filter * -property subnets | where-object {!$_.subnets -eq "*"} | format-table name
