Introduction to Active Directory Replication and Topology Management Using Windows PowerShell (Level 100)

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

O Windows PowerShell para Active Directory inclui a capacidade de gerenciar replicação, sites, domínios e florestas, controladores de domínio e partições. Os usuários de ferramentas de gerenciamento anteriores, como o snap-in de Sites e Serviços do Active Directory e repadmin.exe perceberão que, agora, funcionalidades semelhantes estão disponíveis no Windows PowerShell para o contexto do Active Directory. Além disso, os cmdlets são compatíveis com os cmdlets atuais do Windows PowerShell para Active Directory, criando assim uma experiência agilizada e permitindo clientes facilmente scripts de automação.

Observação

Os cmdlets de replicação e topologia do Windows PowerShell para Active Directory estão disponíveis nos seguintes ambientes:

  • Controlador de domínio do Windows Server 2012
  • Windows Server 2012 com as Ferramentas de Administração de Servidor Remoto para AD DS e AD LDS instaladas.
  • Windows® 8 com as Ferramentas de Administração de Servidor Remoto para AD DS e AD LDS instaladas.

Instalando o módulo do Active Directory para Windows PowerShell

O Módulo Microsoft Azure Active Directory para Windows PowerShell é instalado por padrão quando a função de servidor AD DS é instalada em um servidor que executa o Windows Server 2012 . Nenhuma etapa adicional é necessária além de adicionar a função de servidor. Você pode instalar o Módulo Microsoft Azure Active Directory em um servidor que executa o Windows Server 2012 instalando as Ferramentas de Administração de Servidor Remoto, e, também é possível instalar o Módulo Microsoft Azure Active Directory em um computador executando o Windows 8 baixando e instalando as RSAT (Ferramentas de Administração de Servidor Remoto). Consulte as Instruções para ver as etapas de instalação.

Cenários para testar os cmdlets de gerenciamento de replicação e topologia do Windows PowerShell para Active Directory.

Os seguintes cenários são concebidos para administradores com os novos cmdlets de gerenciamento:

  • Obtenha uma lista de todos os controladores de domínio e seus respectivos sites

  • a topologia de replicação

  • Visualize o status e informações de replicação

Requisitos do laboratório

  • Dois controladores de domínio do Windows Server 2012: DC1 e DC2 que fazem parte do domínio contoso.com e residem no site CORPORATE desse domínio.

Visualize os controladores de domínio e seus sites

Nesta etapa, você usará o Módulo do Active Directory para Windows PowerShell visualizar os controladores de domínio atuais e a topologia de replicação domínio.

Para concluir os passos nos procedimentos, você deve ser um membro do grupo de Administradores de Domínio ou ter equivalentes.

Para visualizar todos os sites do Active Directory

  1. Em DC1, clique em Windows PowerShell na barra de tarefas.

  2. Digite o seguinte comando:

    Get-ADReplicationSite -Filter *

    Isto retorna informações detalhadas sobre cada site. O parâmetro Filter é usado em cmdlets PowerShell do Active Directory para limitar a lista de objetos retornados. Neste caso, o asterisco (*) indica todos os objetos de site.

    Dica

    Você pode usar a tecla Tab para completar comandos automaticamente no Windows PowerShell.

    Exemplo: digite Get-ADRep e pressione Tab várias vezes para saltar entre os comandos correspondentes até acessar Get-ADReplicationSite. O recurso de preenchimento automático também funciona para nomes de parâmetro, como Filter.

    Para formatar a saída do comando Get-ADReplicationSite como uma tabela e limitar a exibição a campos específicos, você poderá canalizar a saída para o comando Format-Table (ou "ft" para abreviar):

    Get-ADReplicationSite -Filter * | ft Name

    Isto retorna uma versão reduzida da lista de sites, incluindo apenas o campo Nome.

Para produzir uma tabela de todos os controladores de domínio

  • Digite o seguinte comando no prompt do módulo do Active Directory para Windows PowerShell:

    Get-ADDomainController -Filter * | ft Hostname,Site

    Este comando retorna os nomes de dos controladores de domínio, bem como .

a topologia de replicação

Na etapa anterior, após a execução do comando, Get-ADDomainController -Filter * | ft Hostname,Site, DC2 foi listado como parte do site CORPORATE. Nos procedimentos a seguir, você criará um novo site de filial, BRANCH1, criará um novo link de site, definirá a frequência de replicação e o custo desse link e depois moverá DC2 para BRANCH1.

Para concluir os passos nos procedimentos, você deve ser um membro do grupo de Administradores de Domínio ou ter equivalentes.

Para criar um novo site

  • Digite o seguinte comando no prompt do módulo do Active Directory para Windows PowerShell:

    New-ADReplicationSite BRANCH1

    Este comando cria um novo site de filial, filial1.

  • Digite o seguinte comando no prompt do módulo do Active Directory para Windows PowerShell:

    New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}

    Esse comando criou o link de site para BRANCH1 e ativou o processo de notificação de alterações.

    Dica

    Use Tab para preencher automaticamente nomes de parâmetro, como -SitesIncluded e -OtherAttributes, em vez de digitá-los manualmente.

  • Digite o seguinte comando no prompt do módulo do Active Directory para Windows PowerShell:

    Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15

    Esse comando define o custo do link de site para BRANCH1 como 100 e define a frequência de replicação no site como 15 minutos.

Para mover um controlador de domínio para um site diferente

  • Digite o seguinte comando no prompt do módulo do Active Directory para Windows PowerShell:

    Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1

    Esse comando move o controlador de domínio DC2 até o site BRANCH1.

Verificação

  • Clique em Gerenciador do Servidor, em Ferramentas e depois em Sites e Serviços do Active Directory e verifique o seguinte:

    Verifique se o site BRANCH1 contém todos os valores corretos provenientes dos comandos Windows PowerShell.

    Verifique se o link de site CORPORATE-BRANCH1 foi criado e se conecta aos sites BRANCH1 e CORPORATE.

    Verifique se DC2 está agora no site BRANCH1. Como alternativa, você pode abrir o Módulo Active Directory para Windows PowerShell e digitar o seguinte comando para verificar se DC2 está agora no site BRANCH1: Get-ADDomainController -Filter * | ft Hostname,Site.

Ver informações de status de replicação

Nos procedimentos a seguir, você usará um dos cmdlets de replicação e gerenciamento Windows PowerShell para Active Directory, Get-ADReplicationUpToDatenessVectorTable DC1, para produzir um relatório de replicação simples usando a tabela de vetores de atualização mantida por cada controlador de domínio. Esta tabela de vetores de mantém um dos USN de gravação originárias vistas em cada controlador de domínio da floresta.

Para concluir os passos nos procedimentos, você deve ser um membro do grupo de Administradores de Domínio ou ter equivalentes.

Para visualizar a tabela de vetores de um único controlador de domínio

  1. Digite o seguinte comando no prompt do módulo do Active Directory para Windows PowerShell:

    Get-ADReplicationUpToDatenessVectorTable DC1

    Isso mostra uma lista dos USNs mais altos vistos por DC1 para cada controlador de domínio da floresta. O valor Server refere-se ao servidor que mantém a tabela, neste caso DC1. O valor Partner refere-se ao parceiro de replicação (direto ou indireto) no qual foram feitas alterações. O valor UsnFilter é o USN mais alto visto por DC1 a partir de Partner. Se um novo controlador de domínio for adicionado à floresta, ele não aparecerá na tabela de DC1 até que DC1 receba uma alteração originada do novo domínio.

Para visualizar a tabela de vetores de para todos os controladores de domínio em um domínio

  1. Digite o seguinte comando do módulo do Active Directory Windows PowerShell:

    Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilter

    Esse comando substitui DC1 por *, coletando assim os dados da tabela de vertores de atualização de todos os controladores de domínio. Os dados são classificados por Partner e Server e depois exibidos em uma tabela.

    A triagem permite comparar facilmente o último USN visto por cada controlador de domínio para determinado parceiro de replicação. Esta é uma forma rápida de verificar se está ocorrendo replicação em seu ambiente. Se a replicação estiver funcionando corretamente, os valores do UsnFilter relatados para determinado parceiro de replicação devem ser bastante semelhantes em todos os controladores de domínio.

Consulte Também

Advanced Active Directory Replication and Topology Management Using Windows PowerShell (Level 200)