Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Windows PowerShell per Active Directory consente di gestire replica, siti, domini e foreste, controller di dominio e partizioni. Gli utenti di strumenti di gestione precedenti, come lo snap-in Siti e servizi di Active Directory e repadmin.exe, noteranno che ora è disponibile una funzionalità simile nel contesto Windows PowerShell per Active Directory. I cmdlet sono inoltre compatibili con i cmdlet di Windows PowerShell per Active Directory esistenti, creando così un'esperienza ottimizzata e consentendo ai clienti di creare facilmente script per l'automazione.
Note
I cmdlet di replica e topologia di Windows PowerShell per Active Directory sono disponibili negli ambienti seguenti:
- Controller di dominio di Windows Server 2012
- Windows Server 2012 con gli strumenti di amministrazione Server remota per Active Directory e AD LDS installato.
- Windows® 8 con Strumenti di amministrazione remota del server per Active Directory e AD LDS installati.
Installazione del modulo Active Directory per Windows PowerShell
Il modulo Active Directory per Windows PowerShell viene installato per impostazione predefinita, quando il ruolo di server di dominio Active Directory viene installato in un server che esegue Windows Server 2012. Non sono ulteriori passaggi rispetto all'aggiunta del ruolo server. È inoltre possibile installare il modulo Active Directory in un server che esegue Windows Server 2012 installando gli strumenti di amministrazione remota del Server e installare il modulo Active Directory in un computer che eseguono Windows 8 scaricando e installando il remoto amministrativa strumenti Server (RSAT). Vedere Istruzioni per ipassaggi di installazione.
Scenari per il test dei cmdlet per la gestione della topologia e della replica di Windows PowerShell per Active Directory
Gli scenari seguenti sono studiati per consentire agli amministratori di acquisire dimestichezza con i nuovi cmdlet di gestione:
Ottenere l'elenco di tutti i controller di dominio e dei siti corrispondenti
Gestire la topologia di replica
Visualizzare le informazioni sulla replica e il suo stato
Requisiti del lab
- Due controller di dominio di Windows Server 2012: DC1 e DC2 che fanno parte del dominio contoso.com e risiedono nel sito AZIENDALE all'interno di tale dominio.
Visualizzare i controller di dominio e i relativi siti
In questo passaggio verrà utilizzato il Modulo di Active Directory per Windows PowerShell per visualizzare i controller di dominio esistenti e la topologia di replica del dominio.
Per completare i passaggi illustrati nelle procedure seguenti è necessario essere membri del gruppo Domain Admins o disporre di autorizzazioni equivalenti.
Per visualizzare tutti i siti di Active Directory
In DC1 fare clic su Windows PowerShell sulla barra delle applicazioni.
Digitare il comando seguente:
Get-ADReplicationSite -Filter *Il comando restituisce informazioni dettagliate su ciascuno dei siti. Il parametro
Filterè usato in tutti i cmdlet di Windows PowerShell per Active Directory per limitare l'elenco di oggetti restituiti. In questo caso l'asterisco (*) indica che devono essere restituiti tutti gli oggetti del sito.Tip
È possibile utilizzare il tasto TAB per il completamento automatico dei comandi in Windows PowerShell.
Esempio: digitare
Get-ADRepe premere più volte il tasto TAB per scorrere i comandi corrispondenti fino a raggiungereGet-ADReplicationSite. Il completamento automatico funziona anche per i nomi dei parametri, ad esempioFilter.Per formattare l'output dal
Get-ADReplicationSitecomando sotto forma di tabella e limitare la visualizzazione a campi specifici, è possibile reindirizzare l'output diFormat-Tablecomando (o "ft" breve):Get-ADReplicationSite -Filter * | ft NameViene restituita una versione più breve dell'elenco dei siti, che include solo il campo Name.
Per generare una tabella di tutti i controller di dominio
Al prompt del Modulo di Active Directory per Windows PowerShell digitare il comando seguente:
Get-ADDomainController -Filter * | ft Hostname,SiteIl comando restituisce il nome host dei controller di dominio e le relative associazioni di sito.
Gestire la topologia di replica
Nel passaggio precedente, dopo aver eseguito il comando , Get-ADDomainController -Filter * | ft Hostname,SiteDC2 è stato elencato come parte del sito AZIENDALE. Nelle procedure seguenti si creerà un nuovo sito della succursale, BRANCH1, si creerà un nuovo collegamento al sito, si imposta il costo del collegamento del sito e la frequenza di replica e quindi si sposta DC2 in BRANCH1.
Per completare i passaggi illustrati nelle procedure seguenti è necessario essere membri del gruppo Domain Admins o disporre di autorizzazioni equivalenti.
Per creare un nuovo sito
Al prompt del Modulo di Active Directory per Windows PowerShell digitare il comando seguente:
New-ADReplicationSite BRANCH1Il comando crea il nuovo sito di succursale, branch1.
Per creare un nuovo collegamento di sito
Al prompt del Modulo di Active Directory per Windows PowerShell digitare il comando seguente:
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}Questo comando ha creato il collegamento al sito per BRANCH1 e attivato il processo di notifica delle modifiche.
Tip
Utilizzare il tasto TAB per il completamento automatico di nomi di parametri quali
-SitesIncludede-OtherAttributesinvece di digitarli manualmente.
Per impostare il costo e la frequenza di replica del collegamento di sito
Al prompt del Modulo di Active Directory per Windows PowerShell digitare il comando seguente:
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15Questo comando imposta il costo del collegamento del sito su BRANCH1 a 100 e imposta la frequenza di replica con il sito su 15 minuti.
Per spostare un controller di dominio in un altro sito
Al prompt del Modulo di Active Directory per Windows PowerShell digitare il comando seguente:
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1Questo comando sposta il controller di dominio DC2 nel sito BRANCH1 .
Verification
Per verificare la creazione del sito, il nuovo collegamento di sito, il costo e la frequenza di replica
Fare clic su Server Manager, su Strumenti , quindi su Siti e servizi di Active Directory e verificare quanto segue:
Verificare che il sito BRANCH1 contenga tutti i valori corretti dai comandi di Windows PowerShell.
Verificare che il collegamento al sito CORPORATE-BRANCH1 sia stato creato e si connetta ai siti BRANCH1 e AZIENDALI .
Verificare che DC2 sia ora presente nel sito BRANCH1 . In alternativa, aprire il Modulo di Active Directory per Windows PowerShell e digitare il comando seguente per verificare che ora DC2 si trovi nel sito BRANCH1:
Get-ADDomainController -Filter * | ft Hostname,Site.
Visualizzare le informazioni sullo stato della replica
Nelle procedure seguenti verrà utilizzato uno dei cmdlet per la replica e la gestione di Windows PowerShell per Active Directory, Get-ADReplicationUpToDatenessVectorTable DC1, per produrre un semplice rapporto sulla replica utilizzando la tabella dei vettori di aggiornamento gestita da ogni controller di dominio. Questa tabella tiene traccia del massimo USN scritto di origine rilevato da ogni controller di dominio della foresta.
Per completare i passaggi illustrati nelle procedure seguenti è necessario essere membri del gruppo Domain Admins o disporre di autorizzazioni equivalenti.
Per visualizzare la tabella dei vettori di aggiornamento per un singolo controller di dominio
Al prompt del Modulo di Active Directory per Windows PowerShell digitare il comando seguente:
Get-ADReplicationUpToDatenessVectorTable DC1Viene visualizzato un elenco degli USN più alti visualizzati da DC1 per ogni controller di dominio nella foresta. Il valore server fa riferimento al server che gestisce la tabella, in questo caso DC1. Il valore partner fa riferimento al partner di replica (diretto o indiretto) in cui sono state apportate modifiche. Il valore UsnFilter è l'USN più alto visualizzato da DC1 dal partner. Se un nuovo controller di dominio viene aggiunto alla foresta, non verrà visualizzato nella tabella di DC1 finché DC1 non riceverà una modifica originata dal nuovo dominio.
Per visualizzare la tabella dei vettori di aggiornamento per tutti i controller di dominio di un dominio
Al prompt del Modulo di Active Directory per Windows PowerShell digitare il comando seguente:
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilterQuesto comando sostituisce DC1 con
*, raccogliendo quindi i dati della tabella vettoriale di up-to-dateness da tutti i controller di dominio. I dati vengono ordinati in base a Partner e Server e quindi visualizzati in una tabella.L'ordinamento consente di confrontare facilmente l'ultimo USN rilevato da ogni controller di dominio per un determinato partner di replica. Si tratta di un modo rapido per verificare che la replica stia avvenendo in tutto l'ambiente. Se la replica funziona correttamente, il valore UsnFilter riportato per un determinato partner di replica deve essere simile in tutti i controller di dominio.