Pengantar Manajemen Replikasi dan Topologi Direktori Aktif Menggunakan Windows PowerShell (Tingkat 100)
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Windows PowerShell untuk Direktori Aktif mencakup kemampuan untuk mengelola replikasi, situs, domain dan forest, pengendali domain, dan partisi. Pengguna alat manajemen sebelumnya seperti snap-in Situs dan Layanan Direktori Aktif dan repadmin.exe akan melihat bahwa fungsionalitas serupa sekarang tersedia dari dalam konteks Windows PowerShell untuk Direktori Aktif. Selain itu, cmdlet kompatibel dengan cmdlet Windows PowerShell for Active Directory yang ada, sehingga menciptakan pengalaman yang efisien dan memungkinkan pelanggan untuk dengan mudah membuat skrip otomatisasi.
Catatan
Cmdlet replikasi dan topologi Windows PowerShell untuk Direktori Aktif tersedia di lingkungan berikut:
- Pengontrol domain Windows Server 2012
- Windows Server 2012 dengan Alat Administrasi Server Jarak Jauh untuk AD DS dan AD LDS terinstal.
- Windows® 8 dengan Alat Administrasi Server Jarak Jauh untuk AD DS dan AD LDS terinstal.
Menginstal Modul Direktori Aktif untuk Windows PowerShell
Modul Direktori Aktif untuk Windows PowerShell diinstal secara default ketika peran server AD DS diinstal pada server yang menjalankan Windows Server 2012 . Tidak ada langkah tambahan yang diperlukan selain menambahkan peran server. Anda juga dapat menginstal Modul Direktori Aktif di server yang menjalankan Windows Server 2012 dengan menginstal Alat Administrasi Server Jarak Jauh, dan Anda dapat menginstal Modul Direktori Aktif pada komputer yang menjalankan Windows 8 dengan mengunduh dan menginstal Alat Administratif Server Jarak Jauh (RSAT). Lihat Instruksiuntuk langkah-langkah penginstalan.
Skenario untuk menguji Windows PowerShell untuk replikasi Direktori Aktif dan cmdlet manajemen topologi
Skenario berikut dirancang bagi administrator untuk membiasakan diri dengan cmdlet manajemen baru:
Mendapatkan daftar semua pengontrol domain dan situs terkaitnya
Mengelola topologi replikasi
Menampilkan status dan informasi replikasi
Persyaratan Lab
- Dua pengontrol domain Windows Server 2012: DC1 dan DC2 yang merupakan bagian dari domain contoso.com dan berada di situs PERUSAHAAN dalam domain tersebut.
Menampilkan pengendali domain dan situsnya
Dalam langkah ini, Anda akan menggunakan Modul Direktori Aktif untuk Windows PowerShell untuk melihat pengendali domain yang ada dan topologi replikasi untuk domain.
Untuk menyelesaikan langkah-langkah dalam prosedur berikut, Anda harus menjadi anggota grup Admin Domain atau memiliki izin yang setara.
Untuk menampilkan semua situs Direktori Aktif
Pada DC1, klik Windows PowerShell pada taskbar.
Ketik perintah berikut:
Get-ADReplicationSite -Filter *Ini mengembalikan informasi terperinci tentang setiap situs. Parameter
Filterdigunakan di seluruh cmdlet PowerShell Direktori Aktif untuk membatasi daftar objek yang dikembalikan. Dalam hal ini, tanda bintang (*) menunjukkan semua objek situs.Tip
Anda dapat menggunakan tombol Tab untuk menyelesaikan perintah secara otomatis di Windows PowerShell.
Contoh: Ketik
Get-ADRepdan tekan Tab beberapa kali untuk melewati perintah yang cocok hingga Anda mencapaiGet-ADReplicationSite. Lengkapi otomatis juga berfungsi untuk nama parameter sepertiFilter.Untuk memformat output dari
Get-ADReplicationSiteperintah sebagai tabel dan membatasi tampilan ke bidang tertentu, Anda dapat menyalurkan output keFormat-Tableperintah (atau "ft" singkatnya):Get-ADReplicationSite -Filter * | ft NameIni mengembalikan versi yang lebih pendek dari daftar situs, termasuk hanya bidang Nama.
Untuk menghasilkan tabel semua pengontrol domain
Ketik perintah berikut pada modul Direktori Aktif untuk prompt Windows PowerShell :
Get-ADDomainController -Filter * | ft Hostname,SitePerintah ini mengembalikan nama host pengendali domain serta asosiasi situs mereka.
Mengelola topologi replikasi
Pada langkah sebelumnya, setelah menjalankan perintah, Get-ADDomainController -Filter * | ft Hostname,Site, DC2 terdaftar sebagai bagian dari situs PERUSAHAAN . Dalam prosedur di bawah ini, Anda akan membuat situs kantor cabang baru, BRANCH1, membuat tautan situs baru, mengatur biaya tautan situs dan frekuensi replikasi lalu memindahkan DC2 ke BRANCH1.
Untuk menyelesaikan langkah-langkah dalam prosedur berikut, Anda harus menjadi anggota grup Admin Domain atau memiliki izin yang setara.
Untuk membuat situs baru
Ketik perintah berikut pada modul Direktori Aktif untuk prompt Windows PowerShell :
New-ADReplicationSite BRANCH1Perintah ini membuat situs kantor cabang baru, cabang1.
Untuk membuat tautan situs baru
Ketik perintah berikut pada modul Direktori Aktif untuk prompt Windows PowerShell :
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}Perintah ini membuat tautan situs ke BRANCH1 dan mengaktifkan proses pemberitahuan perubahan.
Tip
Gunakan Tab untuk melengkapi nama parameter secara otomatis seperti
-SitesIncludeddan-OtherAttributesbukan mengetikkannya secara manual.
Untuk mengatur biaya tautan situs dan frekuensi replikasi
Ketik perintah berikut pada modul Direktori Aktif untuk prompt Windows PowerShell :
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15Perintah ini mengatur biaya tautan situs ke BRANCH1 pada 100 dan mengatur frekuensi replikasi dengan situs menjadi 15 menit.
Untuk memindahkan pengendali domain ke situs lain
Ketik perintah berikut pada modul Direktori Aktif untuk prompt Windows PowerShell :
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1Perintah ini memindahkan pengendali domain, DC2 ke situs BRANCH1 .
Verifikasi
Untuk memverifikasi pembuatan situs, tautan situs baru, serta biaya dan frekuensi replikasi
Klik Manajer Server, klik Alat lalu klik Situs dan Layanan Direktori Aktif dan verifikasi hal berikut:
Verifikasi bahwa situs BRANCH1 berisi semua nilai yang benar dari perintah Windows PowerShell.
Verifikasi tautan situs BRANCH1 PERUSAHAAN dibuat dan menyambungkan situs BRANCH1 dan PERUSAHAAN.
Verifikasi DC2 sekarang berada di situs BRANCH1 . Atau, Anda dapat membuka Modul Direktori Aktif untuk Windows PowerShell dan ketik perintah berikut untuk memverifikasi DC2 sekarang berada di situs BRANCH1 :
Get-ADDomainController -Filter * | ft Hostname,Site.
Menampilkan informasi status replikasi
Dalam prosedur berikut, Anda akan menggunakan salah satu cmdlet replikasi dan manajemen Windows PowerShell for Active Directory, Get-ADReplicationUpToDatenessVectorTable DC1, untuk menghasilkan laporan replikasi sederhana menggunakan tabel vektor terbaru yang dikelola oleh setiap pengontrol domain. Tabel vektor kebaruan terbaru ini melacak USN tulis asal tertinggi yang terlihat dari setiap pengontrol domain di forest.
Untuk menyelesaikan langkah-langkah dalam prosedur berikut, Anda harus menjadi anggota grup Admin Domain atau memiliki izin yang setara.
Untuk melihat tabel vektor terbaru untuk satu pengontrol domain
Ketik perintah berikut pada modul Direktori Aktif untuk prompt Windows PowerShell :
Get-ADReplicationUpToDatenessVectorTable DC1Ini menunjukkan daftar USN tertinggi yang dilihat oleh DC1 untuk setiap pengendali domain di forest. Nilai Server mengacu pada server yang mempertahankan tabel, dalam hal ini DC1. Nilai Mitra mengacu pada mitra replikasi (langsung atau tidak langsung) tempat perubahan dilakukan. Nilai UsnFilter adalah USN tertinggi yang dilihat oleh DC1 dari Mitra. Jika pengendali domain baru ditambahkan ke forest, pengontrol domain baru tidak akan muncul di tabel DC1 hingga DC1 menerima perubahan yang berasal dari domain baru.
Untuk menampilkan tabel vektor terbaru untuk semua pengontrol domain di domain
Ketik perintah berikut pada modul Direktori Aktif untuk prompt Windows PowerShell:
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilterPerintah ini mengganti DC1 dengan
*, sehingga mengumpulkan data tabel vektor terbaru dari semua pengontrol domain. Data diurutkan menurut Mitra dan Server lalu ditampilkan dalam tabel.Pengurutan memungkinkan Anda untuk dengan mudah membandingkan USN terakhir yang dilihat oleh setiap pengontrol domain untuk mitra replikasi tertentu. Ini adalah cara cepat untuk memeriksa bahwa replikasi terjadi di seluruh lingkungan Anda. Jika replikasi berfungsi dengan benar, nilai UsnFilter yang dilaporkan untuk mitra replikasi tertentu harus cukup mirip di semua pengontrol domain.