Active Directory 的 Windows PowerShell 可讓您管理複寫、站台、網域與樹系、網域控制站以及分割。 使用舊版管理工具 (像是 [Active Directory 站台及服務] 嵌入式管理單元與 repadmin.exe) 的使用者將在 Active Directory 的 Windows PowerShell 環境下找到類似的功能。 此外,這些 Cmdlet 也和 Active Directory 適用的現有 Windows PowerShell Cmdlet 相容,因此可以簡化程序,讓客戶輕鬆地建立自動化指令碼。
Note
下列環境可使用 Active Directory 複寫與拓撲適用的 Windows PowerShell Cmdlet:
- Windows Server 2012 網域控制站
- 已安裝適用於 AD DS 與 AD LDS 的遠端伺服器管理工具的 Windows Server 2012。
- 已安裝適用於 AD DS 與 AD LDS 的遠端伺服器管理工具的 Windows® 8。
安裝 Windows PowerShell 的 Active Directory 模組
在執行 Windows Server 2012 的伺服器上安裝 AD DS 伺服器角色時,依預設會安裝 Windows PowerShell 的 Active Directory 模組。 除了新增伺服器角色,不需要執行任何額外的步驟。 在執行 Windows Server 2012 的伺服器上,您也可以藉由安裝安裝遠端伺服器管理工具來安裝 Active Directory 模組,而在執行 Windows 8 的電腦上,您可以藉由下載並安裝遠端伺服器管理工具 (RSAT) 來安裝 Active Directory 模組。 請參閱安裝步驟的 指示。
測試 Active Directory 複寫與拓撲管理適用的 Windows PowerShell Cmdlet 的案例
下列案例是為了讓系統管理員熟悉新的管理 Cmdlet 而設計的:
取得所有網域控制站與其對應站台的清單
管理複寫拓撲
檢視複寫狀態與資訊
實驗室要求
- 兩個 Windows Server 2012 網域控制站: DC1 和 DC2 ,它們是 contoso.com 網域的一部分,而且位於該網域內的 CORPORATE 月臺中。
檢視網域控制站與它們的站台
在此步驟中,您將使用 Windows PowerShell 的 Active Directory 模組來檢視網域現有的網域控制站與複寫拓撲。
您必須是 Domain Admins 群組的成員或具備相等的權限,才能完成下列程序中的步驟。
檢視所有 Active Directory 站台
在 DC1 上,按一下工作列上的 Windows PowerShell 。
輸入以下命令:
Get-ADReplicationSite -Filter *這樣會傳回關於每個站台的詳細資訊。 所有 Active Directory PowerShell Cmdlet 都使用
Filter參數來限制傳回的物件清單。 在這種情況下,星號 (*) 代表所有站台物件。Tip
在 Windows PowerShell 中,您可以使用 Tab 鍵自動完成命令。
範例:輸入
Get-ADRep並按 Tab 多次可以跳過相符的命令,直到Get-ADReplicationSite出現為止。 自動完成也可以用在像是Filter的參數名稱上。若要將
Get-ADReplicationSite命令的輸出格式化為表格並限制只顯示特定欄位,您可以利用管線將輸出連結到Format-Table命令 (或縮寫 "ft"):Get-ADReplicationSite -Filter * | ft Name這樣會傳回只包含 [名稱] 欄位的較短站台清單。
產生包含所有網域控制站的表格
在 [Windows PowerShell 的 Active Directory 模組] 命令提示字元中輸入下列命令:
Get-ADDomainController -Filter * | ft Hostname,Site這個命令會傳回網域控制站主機名稱與它們的站台關聯。
管理複寫拓撲
在上一個步驟中,執行命令之後,Get-ADDomainController -Filter * | ft Hostname,SiteDC2 會列為 CORPORATE 網站的一部分。 在下列程式中,您將建立新的分公司網站、 BRANCH1、建立新的網站連結、設定網站連結成本和複寫頻率,然後將 DC2 移至 BRANCH1。
您必須是 Domain Admins 群組的成員或具備相等的權限,才能完成下列程序中的步驟。
建立新站台
在 [Windows PowerShell 的 Active Directory 模組] 命令提示字元中輸入下列命令:
New-ADReplicationSite BRANCH1這個命令會建立新的分公司站台 branch1。
建立新的站台連結
在 [Windows PowerShell 的 Active Directory 模組] 命令提示字元中輸入下列命令:
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}此命令會建立網站連結至 BRANCH1 ,並開啟變更通知程序。
Tip
使用 Tab 鍵自動完成參數名稱 (像是
-SitesIncluded與-OtherAttributes),而不以手動方式輸入。
設定站台連結成本與複寫頻率
在 [Windows PowerShell 的 Active Directory 模組] 命令提示字元中輸入下列命令:
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15此命令將站台連結成本設定為 100 的BRANCH1,並將站台的複寫頻率設定為 15 分鐘。
將網域控制站移到其他站台
在 [Windows PowerShell 的 Active Directory 模組] 命令提示字元中輸入下列命令:
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1此命令會將網域控制站 DC2 移至 BRANCH1 月臺。
Verification
驗證站台建立結果、新的站台連結以及成本與複寫頻率
按一下 伺服器管理員,按一下 工具, 然後按一下 Active Directory 網站和服務, 並驗證下列項目:
確認 BRANCH1 網站包含 Windows PowerShell 命令中的所有正確值。
確認已建立 CORPORATE-BRANCH1 網站連結,並連接 BRANCH1 和 CORPORATE 網站。
確認 DC2 現在位於 BRANCH1 站台中。 或者,您可以開啟 [Windows PowerShell 的 Active Directory 模組] 並輸入下列命令以驗證 DC2 現在位於 BRANCH1 站台:
Get-ADDomainController -Filter * | ft Hostname,Site。
檢視複寫狀態資訊
在下列程序中,您將使用 Active Directory 複寫與管理適用的其中一個 Windows PowerShell Cmdlet (Get-ADReplicationUpToDatenessVectorTable DC1),產生使用最新向量表格製成的簡單複寫報告 (由各個網域控制站維護)。 這個最新向量表格會記錄從樹系中的每個網域控制站所觀察到的最高來源寫入 USN。
您必須是 Domain Admins 群組的成員或具備相等的權限,才能完成下列程序中的步驟。
檢視單一網域控制站的最新向量表格
在 [Windows PowerShell 的 Active Directory 模組] 命令提示字元中輸入下列命令:
Get-ADReplicationUpToDatenessVectorTable DC1這會顯示 DC1 針對樹系中每個網域控制站看到的最高 USN 清單。 Server 值是指維護資料表的伺服器,在此案例中為 DC1。 合作夥伴值是指進行變更的複寫夥伴 (直接或間接)。 UsnFilter 值是 DC1 從合作夥伴看到的最高 USN。 如果將新的網域控制站新增至樹系,則在 DC1 收到源自新網域的變更之前,它不會出現在 DC1 的資料表中。
檢視網域中所有網域控制站的最新向量表格
在 [Windows PowerShell 的 Active Directory 模組] 命令提示字元中輸入下列命令:
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilter此命令會將 DC1 取代為
*,從而從所有網域控制站收集 up-to-dateness 向量資料表資料。 資料會依 合作夥伴 和 伺服器 排序,然後顯示在表格中。排序功能可以讓您輕鬆比較每個網域控制站針對指定的複寫協力電腦所觀察到的最後一個 USN。 這是確認您的環境正在進行複寫的一個快速方法。 如果複寫可以正常進行,則所有網域控制站針對指定的複寫協力電腦所回報的 UsnFilter 值應該相當類似。
另請參閱
使用 Windows PowerShell 進行進階的 Active Directory 複寫和拓撲管理 (層級 200)