Introduction to Active Directory Replication and Topology Management Using Windows PowerShell (Level 100)

Windows PowerShell для Active Directory предоставляет возможность управления репликацией, сайтами, доменами и лесами, контроллерами доменов и разделами. Пользователи предыдущих средств управления, таких как оснастка "Active Directory – сайты и службы" и repadmin.exe, обратят внимание на то, что похожая функциональность теперь доступна в рамках Windows PowerShell для контекста Active Directory. Кроме того, командлеты совместимы с существующими командлетами Windows PowerShell для Active Directory, что приводит к созданию упрощенного взаимодействия и позволяет пользователям легко создавать сценарии автоматизации.

Примечание.

Командлеты Windows PowerShell для репликации и топологии Active Directory доступны в следующих средах:

  • Контроллер домена Windows Server 2012
  • Windows Server 2012 с установленными средствами удаленного администрирования сервера для AD DS и AD LDS.
  • Windows® 8 с установленными средствами удаленного администрирования сервера для AD DS и AD LDS.

Установка модуля Active Directory для Windows PowerShell

Модуль Active Directory для Windows PowerShell устанавливается по умолчанию при установке роли сервера AD DS на сервере под управлением Windows Server 2012. Дополнительные действия, помимо добавления роли сервера, не требуются. Модуль Active Directory можно также установить на сервере под управлением Windows Server 2012, установив средства удаленного администрирования сервера и установив модуль Active Directory на компьютере под управлением Windows 8, скачав и установив средства администрирования удаленного сервера (RSAT). Установка описывается в разделе Инструкции.

Сценарии для тестирования командлетов управления репликацией и топологией Windows PowerShell для Active Directory

Следующие сценарии предназначены для ознакомления администраторов с новыми командлетами управления:

  • Получение списка всех контроллеров доменов и соответствующих сайтов

  • Управление топологией репликации

  • Просмотр состояния и сведений о репликации

Лабораторные требования

  • Два контроллера домена Windows Server 2012: DC1 и DC2 , которые являются частью домена contoso.com и находятся на корпоративном сайте в этом домене.

Просмотр контроллеров домена и соответствующих сайтов

На этом этапе с помощью модуля Active Directory для Windows PowerShell можно просмотреть существующие контроллеры домена и топологию репликации для домена.

Для завершения шагов в следующих процедурах вам необходимо быть членом группы "Администраторы домена" или иметь аналогичные разрешения.

Просмотр всех узлов Active Directory

  1. На контроллере DC1 щелкните Windows PowerShell на панели задач.

  2. Введите следующую команду:

    Get-ADReplicationSite -Filter *

    При этом возвращаются подробные сведения о каждом сайте. Параметр Filter используется во всех командлетах AD PowerShell для ограничения списка возвращаемых объектов. В этом случае звездочка (*) означает все объекты сайта.

    Совет

    Для автозаполнения команд в Windows PowerShell можно использовать клавишу TAB.

    Пример. Введите Get-ADRep и нажмите клавишу TAB несколько раз, чтобы пропустить совпадающие команды, пока не достигнете команды Get-ADReplicationSite. Автозаполнение также работает для имен параметров, таких как Filter.

    Чтобы отформатировать выходные данные команды Get-ADReplicationSite в виде таблицы и ограничить отображение определенными полями, можно передать выходные данные Format-Table в команду (или "ft" для краткого):

    Get-ADReplicationSite -Filter * | ft Name

    При этом возвращается краткая версия списка сайтов, включающая только поле "Имя".

Создание таблицы всех контроллеров домена

  • Введите следующую команду в командной строке модуля Active Directory для Windows PowerShell:

    Get-ADDomainController -Filter * | ft Hostname,Site

    Эта команда возвращает имя узла контроллеров домена, а также их связи с сайтами.

Управление топологией репликации

На предыдущем шаге после выполнения команды Get-ADDomainController -Filter * | ft Hostname,Site контроллер домена DC2 входил в список сайта CORPORATE. В процедурах ниже описано создание нового сайта филиала BRANCH1, создание новой связи сайтов, задание стоимости связи сайтов и частоты репликации и перемещение DC2 в BRANCH1.

Для завершения шагов в следующих процедурах вам необходимо быть членом группы "Администраторы домена" или иметь аналогичные разрешения.

Создание нового сайта

  • Введите следующую команду в командной строке модуля Active Directory для Windows PowerShell:

    New-ADReplicationSite BRANCH1

    С помощью этой команды создается новый сайт филиала branch1.

  • Введите следующую команду в командной строке модуля Active Directory для Windows PowerShell:

    New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}

    С помощью этой команды создается связь сайтов с BRANCH1 и включается процесс уведомления об изменении.

    Совет

    Чтобы не вводить вручную имена параметров, например -SitesIncluded и -OtherAttributes , можно использовать автозаполнение с помощью клавиши табуляции.

  • Введите следующую команду в командной строке модуля Active Directory для Windows PowerShell:

    Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15

    С помощью этой команды задается стоимость связи сайтов с BRANCH1, равная 100, и частота репликации с сайтом 15 минут.

Перемещение контроллера домена на другой сайт

  • Введите следующую команду в командной строке модуля Active Directory для Windows PowerShell:

    Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1

    С помощью этой команды контроллер домена DC2 перемещается на сайт BRANCH1.

Проверка

  • Щелкните Server Manager, выберите пункт Средства, затем Active Directory – сайты и службы и проверьте следующее.

    Убедитесь, что сайт BRANCH1 содержит все правильные значения из команд Windows PowerShell.

    Убедитесь, что создана связь сайтов CORPORATE-BRANCH1, соединяющая сайты BRANCH1 и CORPORATE.

    Убедитесь, что DC2 сейчас находится на сайте BRANCH1. Можно также открыть Модуль Active Directory для Windows PowerShell и, чтобы убедиться, что DC2 сейчас находится на сайте BRANCH1, ввести следующую команду: Get-ADDomainController -Filter * | ft Hostname,Site.

Просмотр состояния и сведений о репликации.

В следующих процедурах с помощью одного из командлетов управления репликацией Windows PowerShell для Active Directory, Get-ADReplicationUpToDatenessVectorTable DC1 можно создать простой отчет о репликации с использованием векторной таблицы синхронизации, которая ведется на контроллере домена. В этой векторной таблице синхронизации отслеживается наивысший номер последовательного обновления (USN) создаваемой записи, отображаемый на каждом контроллере домена в лесу.

Для завершения шагов в следующих процедурах вам необходимо быть членом группы "Администраторы домена" или иметь аналогичные разрешения.

Просмотр векторной таблицы синхронизации для одного контроллера домена

  1. Введите следующую команду в командной строке модуля Active Directory для Windows PowerShell:

    Get-ADReplicationUpToDatenessVectorTable DC1

    При этом выводится список наивысших номеров последовательного обновления (USN), отображаемый на DC1 для каждого контроллера домена в лесу. Значение параметра Сервер относится к серверу, на котором ведется таблица: в данном случае — DC1. Значение параметра Партнер относится к партнеру репликации (прямому или непрямому), в связи с которым были внесены изменения. Значение параметра UsnFilter является наивысшим номером последовательного обновления (USN), отображаемым на DC1 для партнера. Если новый контроллер домена добавляется в лес, он не будет отображаться в таблице DC1 до тех пор, пока DC1 не получит изменение, созданное из нового домена.

Просмотр векторной таблицы синхронизации для всех контроллеров домена в домене

  1. Введите следующую команду в командной строке "Модуль Active Directory для Windows PowerShell":

    Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilter

    С помощью этой команды DC1 меняется на *, что приводит к сбору данных векторной таблицы синхронизации со всех контроллеров домена. Данные сортируются по параметрам Партнер и Сервер, а затем отображаются в таблице.

    Сортировка позволяет легко сравнить последний номер последовательного обновления (USN), отображаемый на каждом контроллере домена для данного партнера репликации. Это быстрый способ убедиться, что репликация проходит во всей среде. Если репликация работает правильно, то значения параметра UsnFilter, указанные в отчете для данного партнера репликации, должны быть похожи на всех контроллерах домена.

См. также

Расширенное управление репликацией и топологией Active Directory с помощью Windows PowerShell (уровень 200)