Einführung in die Active Directory-Replikation und Topologieverwaltung mithilfe von Windows PowerShell (Stufe 100)
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Windows PowerShell für Active Directory bietet die Möglichkeit zum Verwalten von Replikationen, Standorten, Domänen und Gesamtstrukturen, Domänencontrollern und Partitionen. Benutzer älterer Verwaltungstools, wie des Active Directory-Standorte und -Dienste-Snap-Ins und „repadmin.exe“, werden bemerken, dass eine ähnliche Funktionalität jetzt innerhalb des Windows PowerShell für Active Directory-Kontextes verfügbar ist. Außerdem sind diese Cmdlets kompatibel mit den vorhandenen Windows PowerShell für Active Directory-Cmdlets und sorgen so für eine optimale Erfahrung. Außerdem können Kunden problemlos Automatisierungsskripts erstellen.
Hinweis
Die Windows PowerShell für Active Directory-Replikations- und -Topologie-Cmdlets sind in folgenden Umgebungen verfügbar:
- Windows Server 2012-Domänencontroller
- Windows Server 2012 mit installierten Remoteserver-Verwaltungstools für AD DS und AD LDS.
- Windows® 8 mit installierten Remoteserver-Verwaltungstools für AD DS und AD LDS.
Installieren des Active Directory-Moduls für Windows PowerShell
Die Active Directory-Module für Windows PowerShell werden standardmäßig installiert, wenn die AD DS-Serverrolle auf einem Server mit Windows Server 2012 installiert wird. Es sind keine weiteren Schritte neben dem Hinzufügen der Serverrolle erforderlich. Sie können das Active Directory-Modul auch auf einem Server mit Windows Server 2012 installieren, indem Sie die Remoteserver-Verwaltungstools installieren. Sie installieren das Active Directory-Modul auf einem Computer mit Windows 8, indem Sie die Remoteserver-Verwaltungstools (Remote Server Administrative Tools, RSAT) herunterladen und installieren. Die Installationsschritte finden Sie unter Instructions.
Szenarios zum Testen der Windows PowerShell für Active Directory-Replikations- und -Topologieverwaltungs-Cmdlets
Die folgenden Szenarios wurden für Administratoren entwickelt, um sich mit den neuen Verwaltungs-Cmdlets vertraut zu machen:
Abrufen einer Liste aller Domänencontroller und ihrer entsprechenden Standorte
Verwalten der Replikationstopologie
Anzeigen von Replikationsstatus und -informationen
Testumgebungsanforderungen
- Zwei Windows Server 2012-Domänencontroller (DC1 und DC2), die der Domäne contoso.com angehören und sich am Standort CORPORATE innerhalb der Domäne befinden.
Anzeigen der Domänencontroller und ihrer Standorte
In diesem Schritt verwenden Sie das Active Directory-Modul für Windows PowerShell zum Anzeigen der vorhandenen Domänencontroller und der Replikationstopologie für die Domäne.
Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.
So zeigen Sie alle Active Directory-Standorte an
Klicken Sie auf DC1 auf der Taskleiste auf Windows PowerShell.
Geben Sie folgenden Befehl ein:
Get-ADReplicationSite -Filter *Dieser Befehl gibt detaillierte Informationen zu den einzelnen Standorten zurück. Der
Filter-Parameter wird in PowerShell-Cmdlets für Active Directory verwendet, um die Anzahl der zurückgegebenen Objekte einzuschränken. In diesem Fall zeigt das Sternchen (*) alle Standortobjekte an.Tipp
Sie können die Tab-Taste verwenden, um Befehle in Windows PowerShell automatisch zu vervollständigen.
Beispiel: Geben Sie
Get-ADRepein, und blättern Sie durch mehrmaliges Drücken von TAB durch die passenden Befehle, bis SieGet-ADReplicationSiteerreichen. AutoVervollständigen kann auch für Parameternamen wieFilterverwendet werden.Wenn Sie die Ausgabe des Befehls
Get-ADReplicationSiteals Tabelle formatieren und die Anzeige auf bestimmte Felder beschränken möchten, können Sie die Ausgabe an den BefehlFormat-Table(oder kurzft) weiterreichen:Get-ADReplicationSite -Filter * | ft NameDadurch wird eine kürzere Version der Zeitliste zurückgegeben, die nur das Namensfeld umfasst.
So erzeugen sie eine Tabelle aller Domänencontroller
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Get-ADDomainController -Filter * | ft Hostname,SiteDieser Befehl gibt die Hostnamen der Domänencontroller sowie ihre Standortzuordnungen zurück.
Verwalten der Replikationstopologie
Im vorherigen Schritt wurde DC2 nach dem Ausführen des Befehls Get-ADDomainController -Filter * | ft Hostname,Site als Teil des Standorts CORPORATE aufgeführt. In den folgenden Prozeduren erstellen Sie den neuen Filialstandort BRANCH1 sowie eine neue Standortverknüpfung, legen die Kosten und die Replikationsfrequenz für die Standortverknüpfung fest und verschieben DC2 anschließend nach BRANCH1.
Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.
So erstellen Sie einen neuen Standort
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
New-ADReplicationSite BRANCH1Dieser Befehl erstellt den neuen Filialstandort, %%amp;quot;branch1%%amp;quot;.
So erstellen Sie eine neue Standortverknüpfung
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}Mit diesem Befehl wird die Standortverknüpfung mit BRANCH1 erstellt und der Änderungsbenachrichtigungsprozess aktiviert.
Tipp
Drücken Sie TAB, um Parameternamen wie
-SitesIncludedund-OtherAttributesper AutoVervollständigen (und nicht mittels manueller Eingabe) anzugeben.
So legen Sie die Kosten und die Replikationsfrequenz für die Standortverknüpfung fest
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15Mit diesem Befehl werden die Standortverknüpfungskosten für BRANCH1 auf 100 und die Replikationsfrequenz für den Standort wird auf 15 Minuten festgelegt.
So verschieben sie einen Domänencontroller an einen anderen Standort
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1Mit diesem Befehl wird der Domänencontroller DC2 an den Standort BRANCH1 verschoben.
Überprüfung
So überprüfen Sie die Standorterstellung, die neue Standortverknüpfung sowie die Kosten und die Replikationsfrequenz
Klicken Sie auf Server-Manager, klicken Sie auf Extras, klicken Sie auf Active Directory-Standorte und -Dienste, und überprüfen Sie Folgendes:
Vergewissern Sie sich, dass der Standort BRANCH1 über alle korrekten Werte aus den Windows PowerShell-Befehlen verfügt.
Vergewissern Sie sich, dass die Standortverknüpfung CORPORATE-BRANCH1 erstellt wird und eine Verbindung zwischen den Standorten BRANCH1 und CORPORATE herstellt.
Vergewissern Sie sich, dass sich DC2 jetzt am Standort BRANCH1 befindet. Alternativ können Sie auch das Active Directory-Modul für Windows PowerShell öffnen und folgenden Befehl eingeben, um sich zu vergewissern, dass sich DC2 jetzt am Standort BRANCH1 befindet:
Get-ADDomainController -Filter * | ft Hostname,Site.
Anzeigen von Replikationsstatusinformationen
In den folgenden Prozeduren erstellen Sie mithilfe von Get-ADReplicationUpToDatenessVectorTable DC1 – einem Replikations- und Verwaltungs-Cmdlet von Windows PowerShell für Active Directory – einen einfachen Replikationsbericht unter Verwendung der Aktualitätsvektortabelle, die von den einzelnen Domänencontrollern verwaltet wird. Diese Aktualitätsvektortabelle überwacht den höchsten ausgehenden Schreib-USN, der von den einzelnen Domänencontrollern in der Gesamtstruktur erfasst wird.
Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.
So zeigen sie die Aktualitätsvektortabelle für einen einzelnen Domänencontroller an
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Get-ADReplicationUpToDatenessVectorTable DC1Dadurch wird eine Liste mit den höchsten von DC1 ermittelten USNs für jeden Domänencontroller in der Gesamtstruktur angezeigt. Der Wert Server bezieht sich auf den Server, von dem die Tabelle verwaltet wird (in diesem Fall DC1). Der Wert Partner bezieht sich auf den Replikationspartner (direkt oder indirekt), auf dem Änderungen vorgenommen wurden. Der Wert %%amp;quot;UsnFilter%%amp;quot; ist der höchste von DC1 ermittelte USN des Partners. Wird der Gesamtstruktur ein neuer Domänencontroller hinzugefügt, erscheint er erst dann in der Tabelle von DC1, wenn DC1 eine Änderung aus der neuen Domäne empfängt.
So zeigen sie die Aktualitätsvektortabelle für alle Domänencontroller in einer Domäne an
Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilterBei diesem Befehl wird DC1 durch
*ersetzt. Dadurch werden die Daten der Aktualitätsvektortabelle von allen Domänencontrollern gesammelt. Die Daten werden nach Partner und Server sortiert und anschließend in Tabellenform angezeigt.Durch die Sortierung können Sie den letzten USN, der von den einzelnen Domänencontrollern für einen angegebenen Replikationspartner erfasst wurde, einfach vergleichen. Dies ist eine schnelle Möglichkeit, um zu überprüfen, ob die Replikation in der gesamten Umgebung stattfindet. Wenn die Replikation ordnungsgemäß funktioniert, sollten die %%amp;quot;UsnFilter%%amp;quot;- Werte, die für einen angegebenen Replikationspartner gemeldet werden, auf allen Domänencontrollern ähnlich sein.