Active Directory 用 Windows PowerShell には、レプリケーション、サイト、ドメイン、フォレスト、ドメイン コントローラー、およびパーティションの管理機能が含まれます。 従来の管理ツール ("Active Directory サイトとサービス" スナップイン、repadmin.exe など) のユーザーにとっては、同様の機能を Active Directory 用 Windows PowerShell のコンテキスト内で利用できることになります。 加えて、これらのコマンドレットは既存の Active Directory 用 Windows PowerShell コマンドレットと互換性があるため、エクスペリエンスが合理化されると共に、ユーザーは簡単に自動化スクリプトを作成できます。
Note
Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ コマンドレットは、次の環境で使用できます。
- Windows Server 2012 ドメイン コントローラー
- AD DS および AD LDS 用リモート サーバー管理ツールがインストールされた Windows Server 2012。
- AD DS および AD LDS 用リモート サーバー管理ツールがインストールされた Windows® 8。
Windows PowerShell 用 Active Directory モジュールのインストール
Active Directory 用 Windows PowerShell モジュールは、Windows Server 2012 を実行しているサーバーに AD DS サーバー役割がインストールされるときに既定でインストールされます。 サーバー役割を追加する以外に、追加の手順は必要ありません。 リモート サーバー管理ツールをインストールして、Windows Server 2012 を実行しているサーバーに Active Directory モジュールをインストールすることもできますし、リモート サーバー管理ツール (RSAT) をダウンロードしてインストールし、Windows 8 を実行しているコンピューターに Active Directory モジュールをインストールすることもできます。 インストール 手順については、「手順」を参照してください。
Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ管理コマンドレットをテストするためのシナリオ
次に示すのは、管理者が新しい管理コマンドレットを理解できるように設計されたシナリオです。
すべてのドメイン コントローラーと対応するサイトの一覧を取得する
レプリケーション トポロジを管理する
レプリケーションの状態および情報を表示する
ラボの要件
- 2 つの Windows Server 2012 ドメイン コントローラー( DC1 と DC2 )は、contoso.com ドメインの一部であり、そのドメイン内の CORPORATE サイトに存在します。
ドメイン コントローラーとそのサイトの表示
この手順では、Windows PowerShell 用 Active Directory モジュールを使用して、既存のドメイン コントローラーとドメインのレプリケーション トポロジを表示します。
次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。
すべての Active Directory サイトを表示するには
DC1 で、タスク バーの Windows PowerShell をクリックします。
次のコマンドを入力します。
Get-ADReplicationSite -Filter *それぞれのサイトに関する詳細な情報が返されます。
Filterパラメーターは、各種 Active Directory PowerShell コマンドレットで返されるオブジェクトのリストを制限するために使用します。 この場合のアスタリスク (*) は、すべてのサイト オブジェクトを表します。Tip
Tab キーを使用すると、オートコンプリート機能を使用して Windows PowerShell のコマンドを入力できます。
例: 「
Get-ADRep」と入力した後、Tab キーを押すと、対応するコマンドが表示されます。ここでは、Tab キーを何度か押してGet-ADReplicationSiteを取得します。 オートコンプリート機能は、Filterなどのパラメーター名にも有効です。Get-ADReplicationSiteコマンドの出力を表として書式設定し、特定のフィールドのみが表示されるように制限するには、パイプを使って出力をFormat-Tableコマンド (省略形は "ft") に渡します。Get-ADReplicationSite -Filter * | ft Nameこのコマンドを実行すると、Name フィールドのみが含まれる、短いバージョンのサイト リストが返されます。
すべてのドメイン コントローラーの表を生成するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Get-ADDomainController -Filter * | ft Hostname,Siteこのコマンドを実行すると、ドメイン コントローラー ホスト名とそのサイトの関連性が返されます。
レプリケーション トポロジを管理する
前の手順では、コマンドを実行した後、 DC2 が CORPORATE サイトの一部として一覧表示されました。 以下の手順では、新しいブランチ オフィス サイトを作成 し、BRANCH1し、新しいサイト リンクを作成し、サイト リンクのコストとレプリケーションの頻度を設定してから、 DC2 を BRANCH1に移動します。
次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。
新しいサイトを作成するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
New-ADReplicationSite BRANCH1このコマンドにより、新しいブランチ オフィス サイトの branch1 が作成されます。
新しいサイト リンクを作成するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}このコマンドは、 BRANCH1 へのサイト リンクを作成し、変更通知プロセスを有効にしました。
Tip
Tab キーによるオートコンプリート機能を使用してパラメーター名 (
-SitesIncluded、-OtherAttributes) を入力すると、手動で入力する手間を省くことができます。
サイト リンク コストとレプリケーションの頻度を設定するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15このコマンドは、サイト リンクのコストを 100 にBRANCH1し、サイトのレプリケーション頻度を 15 分に設定します。
ドメイン コントローラーを別のサイトに移動するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1このコマンドは、ドメイン コントローラー DC2 を BRANCH1 サイトに移動します。
Verification
サイトの作成、新しいサイト リンク、コスト、およびレプリケーションの頻度を検証するには
[ サーバー マネージャー] をクリックし、[ ツール ] をクリックし、[ Active Directory サイトとサービス ] をクリックして、次のことを確認します。
BRANCH1 サイトに、Windows PowerShell コマンドのすべての正しい値が含まれていることを確認します。
CORPORATE-BRANCH1 サイト リンクが作成されていることを確認し、BRANCH1サイトと CORPORATE サイトを接続します。
DC2 が BRANCH1 サイトにいることを確認します。 または、[Windows PowerShell の Active Directory モジュール] を開き、次のコマンドを入力して、DC2 が BRANCH1 サイトに属していることを確認できます:
Get-ADDomainController -Filter * | ft Hostname,Site。
レプリケーションの状態情報を表示する
ここでは、Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ管理コマンドレットの Get-ADReplicationUpToDatenessVectorTable DC1 を使用して、各ドメイン コントローラーによって保守される最新のベクター テーブルを使用した単純なレプリケーション レポートを生成します。 この最新のベクター テーブルは、フォレスト内の各ドメイン コントローラーから見た最大発信書き込み USN を追跡します。
次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。
単一のドメイン コントローラーの最新のベクター テーブルを表示するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Get-ADReplicationUpToDatenessVectorTable DC1これは、フォレスト内のすべてのドメイン コントローラーについて DC1 によって表示される最も高い USN の一覧を示しています。 サーバー値は、テーブルを保持しているサーバー (この場合は DC1) を参照します。 パートナー値は、変更が行われたレプリケーション パートナー (直接または間接) を指します。 UsnFilter 値は、 パートナーから DC1 によって表示される最も高い USN です。 新しいドメイン コントローラーがフォレストに追加された場合、 DC1 が新しいドメインから発生した変更を受け取るまで、そのコントローラーは DC1 のテーブルに表示されません。
ドメイン内のすべてのドメイン コントローラーの最新のベクター テーブルを表示するには
[Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilterこのコマンドは DC1 を
*に置き換え、すべてのドメイン コントローラーから up-to-dateness ベクター テーブル データを収集します。 データは Partner と Server で並べ替えられた後、テーブルに表示されます。並べ替えを行うことで、特定のレプリケーション パートナーに関して各ドメイン コントローラーから見た最後の USN を簡単に比較できます。 これにより、環境でレプリケーションが発生しているかどうかを簡単に調べることができます。 レプリケーションが適切に動作している場合、特定のレプリケーション パートナーに対して報告される UsnFilter 値は、すべてのドメイン コントローラーで類似しています。
こちらもご覧ください
Windows PowerShell を使用した Active Directory レプリケーションおよびトポロジの高度な管理 (レベル 200)