Introduction to Active Directory Replication and Topology Management Using Windows PowerShell (Level 100)
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
Active Directory 用 Windows PowerShell には、レプリケーション、サイト、ドメイン、フォレスト、ドメイン コントローラー、およびパーティションの管理機能が含まれます。 従来の管理ツール ("Active Directory サイトとサービス" スナップイン、repadmin.exe など) のユーザーにとっては、同様の機能を Active Directory 用 Windows PowerShell のコンテキスト内で利用できることになります。 加えて、これらのコマンドレットは既存の Active Directory 用 Windows PowerShell コマンドレットと互換性があるため、エクスペリエンスが合理化されると共に、ユーザーは簡単に自動化スクリプトを作成できます。
注意
Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ コマンドレットは、次の環境で使用できます。
- Windows Server 2012 ドメイン コントローラー
- AD DS および AD LDS 用リモート サーバー管理ツールがインストールされた Windows Server 2012。
- AD DS および AD LDS 用リモート サーバー管理ツールがインストールされた Windows® 8。
Windows PowerShell 用 Active Directory モジュールのインストール
Active Directory 用 Windows PowerShell モジュールは、Windows Server 2012 を実行しているサーバーに AD DS サーバー役割がインストールされるときに既定でインストールされます。 サーバー役割を追加する以外に、追加の手順は必要ありません。 リモート サーバー管理ツールをインストールして、Windows Server 2012 を実行しているサーバーに Active Directory モジュールをインストールすることもできますし、リモート サーバー管理ツール (RSAT) をダウンロードしてインストールし、Windows 8 を実行しているコンピューターに Active Directory モジュールをインストールすることもできます。 インストール手順については、「Instructions (手順)」を参照してください。
Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ管理コマンドレットをテストするためのシナリオ
次に示すのは、管理者が新しい管理コマンドレットを理解できるように設計されたシナリオです。
すべてのドメイン コントローラーと対応するサイトの一覧を取得する
レプリケーション トポロジを管理する
レプリケーションの状態および情報を表示する
ラボ要件
- contoso.com ドメインに属し、このドメイン内の CORPORATE サイトに配置された、2 台の Windows Server 2012 ドメイン コントローラー (DC1 および DC2)。
ドメイン コントローラーとそのサイトの表示
この手順では、Windows PowerShell 用 Active Directory モジュールを使用して、既存のドメイン コントローラーとドメインのレプリケーション トポロジを表示します。
次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。
すべての Active Directory サイトを表示するには
DC1 のタスク バーで Windows PowerShell をクリックします。
次のコマンドを入力します。
Get-ADReplicationSite -Filter *それぞれのサイトに関する詳細な情報が返されます。
Filterパラメーターは、各種 Active Directory PowerShell コマンドレットで返されるオブジェクトのリストを制限するために使用します。 この場合のアスタリスク (*) は、すべてのサイト オブジェクトを表します。ヒント
Tab キーを使用すると、オートコンプリート機能を使用して Windows PowerShell のコマンドを入力できます。
例: 「
Get-ADRep」と入力した後、Tab キーを押すと、対応するコマンドが表示されます。ここでは、Tab キーを何度か押してGet-ADReplicationSiteを取得します。 オートコンプリート機能は、Filterなどのパラメーター名にも有効です。Get-ADReplicationSiteコマンドの出力を表として書式設定し、特定のフィールドのみが表示されるように制限するには、パイプを使って出力をFormat-Tableコマンド (省略形は "ft") に渡します。Get-ADReplicationSite -Filter * | ft Nameこのコマンドを実行すると、Name フィールドのみが含まれる、短いバージョンのサイト リストが返されます。
すべてのドメイン コントローラーの表を生成するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Get-ADDomainController -Filter * | ft Hostname,Siteこのコマンドを実行すると、ドメイン コントローラー ホスト名とそのサイトの関連性が返されます。
レプリケーション トポロジを管理する
前の手順では、Get-ADDomainController -Filter * | ft Hostname,Site コマンドを実行した後で DC2 が CORPORATE サイトの一部として表示されました。 ここでは、新しいブランチ オフィス サイトの BRANCH1 を作成し、新しいサイト リンクを作成します。次に、サイト リンク コストとレプリケーションの頻度を設定し、DC2 を BRANCH1 に移動します。
次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。
新しいサイトを作成するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
New-ADReplicationSite BRANCH1このコマンドにより、新しいブランチ オフィス サイトの branch1 が作成されます。
新しいサイト リンクを作成するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}このコマンドにより、BRANCH1 へのサイト リンクが作成され、変更通知プロセスが有効になります。
ヒント
Tab キーによるオートコンプリート機能を使用してパラメーター名 (
-SitesIncluded、-OtherAttributes) を入力すると、手動で入力する手間を省くことができます。
サイト リンク コストとレプリケーションの頻度を設定するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15このコマンドは、BRANCH1 へのサイト リンク コストを 100 に設定し、サイトのレプリケーションの頻度を 15 分に設定します。
ドメイン コントローラーを別のサイトに移動するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1このコマンドは、ドメイン コントローラー DC2 を BRANCH1 サイトに移動します。
検証
サイトの作成、新しいサイト リンク、コスト、およびレプリケーションの頻度を検証するには
[サーバー マネージャー] をクリックし、[ツール] をクリックします。次に、[Active Directory サイトとサービス] をクリックし、次のことを確認します。
BRANCH1 サイトに Windows PowerShell コマンドの正しい値がすべて含まれていることを確認します。
CORPORATE-BRANCH1 サイト リンクが作成され、BRANCH1 サイトと CORPORATE サイトが接続されていることを確認します。
DC2 が BRANCH1 サイトに属していることを確認します。 または、[Windows PowerShell の Active Directory モジュール] を開き、次のコマンドを入力して、DC2 が BRANCH1 サイトに属していることを確認できます:
Get-ADDomainController -Filter * | ft Hostname,Site。
レプリケーションの状態情報を表示する
ここでは、Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ管理コマンドレットの Get-ADReplicationUpToDatenessVectorTable DC1 を使用して、各ドメイン コントローラーによって保守される最新のベクター テーブルを使用した単純なレプリケーション レポートを生成します。 この最新のベクター テーブルは、フォレスト内の各ドメイン コントローラーから見た最大発信書き込み USN を追跡します。
次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。
単一のドメイン コントローラーの最新のベクター テーブルを表示するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Get-ADReplicationUpToDatenessVectorTable DC1このコマンドは、フォレスト内のすべてのドメイン コントローラーについて DC1 から見た最大 USN のリストを表示します。 Server 値は、テーブルを保守しているサーバーを表します (この場合は DC1)。 Partner 値は、変更が加えられた (直接または間接) レプリケーション パートナーを表します。 UsnFilter 値は、Partner の DC1 から見た最大 USN です。 新しいドメイン コントローラーがフォレストに追加されると、新しいドメインから発信された変更を DC1 が受け取るまでは DC1 のテーブルに反映されません。
ドメイン内のすべてのドメイン コントローラーの最新のベクター テーブルを表示するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilterこのコマンドでは、すべてのドメイン コントローラーの最新のベクター テーブルを収集するために、前のコマンドの DC1 が
*に置き換えられています。 データは、Partner と Server に基づいて並べ替えられた後、表形式で表示されます。並べ替えを行うことで、特定のレプリケーション パートナーに関して各ドメイン コントローラーから見た最後の USN を簡単に比較できます。 これにより、環境でレプリケーションが発生しているかどうかを簡単に調べることができます。 レプリケーションが適切に動作している場合、特定のレプリケーション パートナーに対して報告される UsnFilter 値は、すべてのドメイン コントローラーで類似しています。
参照
Windows PowerShell を使用した Active Directory レプリケーションおよびトポロジの高度な管理 (レベル 200)