Freigeben über

Einführung in die Active Directory-Replikation und Topologieverwaltung mithilfe von Windows PowerShell (Stufe 100)

Windows PowerShell für Active Directory bietet die Möglichkeit zum Verwalten von Replikationen, Standorten, Domänen und Gesamtstrukturen, Domänencontrollern und Partitionen. Benutzer älterer Verwaltungstools, wie des Active Directory-Standorte und -Dienste-Snap-Ins und „repadmin.exe“, werden bemerken, dass eine ähnliche Funktionalität jetzt innerhalb des Windows PowerShell für Active Directory-Kontextes verfügbar ist. Außerdem sind diese Cmdlets kompatibel mit den vorhandenen Windows PowerShell für Active Directory-Cmdlets und sorgen so für eine optimale Erfahrung. Außerdem können Kunden problemlos Automatisierungsskripts erstellen.

Hinweis

Die Windows PowerShell für Active Directory-Replikations- und -Topologie-Cmdlets sind in folgenden Umgebungen verfügbar:

  • Windows Server 2012-Domänencontroller
  • Windows Server 2012 mit installierten Remoteserver-Verwaltungstools für AD DS und AD LDS.
  • Windows® 8 mit installierten Remoteserver-Verwaltungstools für AD DS und AD LDS.

Installieren des Active Directory-Moduls für Windows PowerShell

Die Active Directory-Module für Windows PowerShell werden standardmäßig installiert, wenn die AD DS-Serverrolle auf einem Server mit Windows Server 2012 installiert wird. Es sind keine weiteren Schritte neben dem Hinzufügen der Serverrolle erforderlich. Sie können das Active Directory-Modul auch auf einem Server mit Windows Server 2012 installieren, indem Sie die Remoteserver-Verwaltungstools installieren. Sie installieren das Active Directory-Modul auf einem Computer mit Windows 8, indem Sie die Remoteserver-Verwaltungstools (Remote Server Administrative Tools, RSAT) herunterladen und installieren. Die Installationsschritte finden Sie unter Instructions.

Szenarios zum Testen der Windows PowerShell für Active Directory-Replikations- und -Topologieverwaltungs-Cmdlets

Die folgenden Szenarios wurden für Administratoren entwickelt, um sich mit den neuen Verwaltungs-Cmdlets vertraut zu machen:

  • Abrufen einer Liste aller Domänencontroller und ihrer entsprechenden Standorte

  • Verwalten der Replikationstopologie

  • Anzeigen von Replikationsstatus und -informationen

Testumgebungsanforderungen

  • Zwei Windows Server 2012-Domänencontroller (DC1 und DC2), die der Domäne contoso.com angehören und sich am Standort CORPORATE innerhalb der Domäne befinden.

Anzeigen der Domänencontroller und ihrer Standorte

In diesem Schritt verwenden Sie das Active Directory-Modul für Windows PowerShell zum Anzeigen der vorhandenen Domänencontroller und der Replikationstopologie für die Domäne.

Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.

So zeigen Sie alle Active Directory-Standorte an

  1. Klicken Sie auf DC1 auf der Taskleiste auf Windows PowerShell.

  2. Geben Sie folgenden Befehl ein:

    Get-ADReplicationSite -Filter *

    Dieser Befehl gibt detaillierte Informationen zu den einzelnen Standorten zurück. Der Filter-Parameter wird in PowerShell-Cmdlets für Active Directory verwendet, um die Anzahl der zurückgegebenen Objekte einzuschränken. In diesem Fall zeigt das Sternchen (*) alle Standortobjekte an.

    Tipp

    Sie können die Tab-Taste verwenden, um Befehle in Windows PowerShell automatisch zu vervollständigen.

    Beispiel: Geben Sie Get-ADRep ein, und blättern Sie durch mehrmaliges Drücken von TAB durch die passenden Befehle, bis Sie Get-ADReplicationSite erreichen. AutoVervollständigen kann auch für Parameternamen wie Filter verwendet werden.

    Wenn Sie die Ausgabe des Befehls Get-ADReplicationSite als Tabelle formatieren und die Anzeige auf bestimmte Felder beschränken möchten, können Sie die Ausgabe an den Befehl Format-Table (oder kurz ft) weiterreichen:

    Get-ADReplicationSite -Filter * | ft Name

    Dadurch wird eine kürzere Version der Zeitliste zurückgegeben, die nur das Namensfeld umfasst.

So erzeugen sie eine Tabelle aller Domänencontroller

  • Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:

    Get-ADDomainController -Filter * | ft Hostname,Site

    Dieser Befehl gibt die Hostnamen der Domänencontroller sowie ihre Standortzuordnungen zurück.

Verwalten der Replikationstopologie

Im vorherigen Schritt wurde DC2 nach dem Ausführen des Befehls Get-ADDomainController -Filter * | ft Hostname,Site als Teil des Standorts CORPORATE aufgeführt. In den folgenden Prozeduren erstellen Sie den neuen Filialstandort BRANCH1 sowie eine neue Standortverknüpfung, legen die Kosten und die Replikationsfrequenz für die Standortverknüpfung fest und verschieben DC2 anschließend nach BRANCH1.

Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.

So erstellen Sie einen neuen Standort

  • Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:

    New-ADReplicationSite BRANCH1

    Dieser Befehl erstellt den neuen Filialstandort, %%amp;quot;branch1%%amp;quot;.

  • Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:

    New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}

    Mit diesem Befehl wird die Standortverknüpfung mit BRANCH1 erstellt und der Änderungsbenachrichtigungsprozess aktiviert.

    Tipp

    Drücken Sie TAB, um Parameternamen wie -SitesIncluded und -OtherAttributes per AutoVervollständigen (und nicht mittels manueller Eingabe) anzugeben.

  • Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:

    Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15

    Mit diesem Befehl werden die Standortverknüpfungskosten für BRANCH1 auf 100 und die Replikationsfrequenz für den Standort wird auf 15 Minuten festgelegt.

So verschieben sie einen Domänencontroller an einen anderen Standort

  • Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:

    Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1

    Mit diesem Befehl wird der Domänencontroller DC2 an den Standort BRANCH1 verschoben.

Überprüfung

  • Klicken Sie auf Server-Manager, klicken Sie auf Extras, klicken Sie auf Active Directory-Standorte und -Dienste, und überprüfen Sie Folgendes:

    Vergewissern Sie sich, dass der Standort BRANCH1 über alle korrekten Werte aus den Windows PowerShell-Befehlen verfügt.

    Vergewissern Sie sich, dass die Standortverknüpfung CORPORATE-BRANCH1 erstellt wird und eine Verbindung zwischen den Standorten BRANCH1 und CORPORATE herstellt.

    Vergewissern Sie sich, dass sich DC2 jetzt am Standort BRANCH1 befindet. Alternativ können Sie auch das Active Directory-Modul für Windows PowerShell öffnen und folgenden Befehl eingeben, um sich zu vergewissern, dass sich DC2 jetzt am Standort BRANCH1 befindet: Get-ADDomainController -Filter * | ft Hostname,Site.

Anzeigen von Replikationsstatusinformationen

In den folgenden Prozeduren erstellen Sie mithilfe von Get-ADReplicationUpToDatenessVectorTable DC1 – einem Replikations- und Verwaltungs-Cmdlet von Windows PowerShell für Active Directory – einen einfachen Replikationsbericht unter Verwendung der Aktualitätsvektortabelle, die von den einzelnen Domänencontrollern verwaltet wird. Diese Aktualitätsvektortabelle überwacht den höchsten ausgehenden Schreib-USN, der von den einzelnen Domänencontrollern in der Gesamtstruktur erfasst wird.

Damit Sie die Schritte in den folgenden Verfahren ausführen können, müssen Sie ein Mitglied der Gruppe der Domänenadministratoren sein oder über vergleichbare Berechtigungen verfügen.

So zeigen sie die Aktualitätsvektortabelle für einen einzelnen Domänencontroller an

  1. Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:

    Get-ADReplicationUpToDatenessVectorTable DC1

    Dadurch wird eine Liste mit den höchsten von DC1 ermittelten USNs für jeden Domänencontroller in der Gesamtstruktur angezeigt. Der Wert Server bezieht sich auf den Server, von dem die Tabelle verwaltet wird (in diesem Fall DC1). Der Wert Partner bezieht sich auf den Replikationspartner (direkt oder indirekt), auf dem Änderungen vorgenommen wurden. Der Wert %%amp;quot;UsnFilter%%amp;quot; ist der höchste von DC1 ermittelte USN des Partners. Wird der Gesamtstruktur ein neuer Domänencontroller hinzugefügt, erscheint er erst dann in der Tabelle von DC1, wenn DC1 eine Änderung aus der neuen Domäne empfängt.

So zeigen sie die Aktualitätsvektortabelle für alle Domänencontroller in einer Domäne an

  1. Geben Sie an der Eingabeaufforderung des Active Directory-Moduls für Windows PowerShell den folgenden Befehl ein:

    Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilter

    Bei diesem Befehl wird DC1 durch * ersetzt. Dadurch werden die Daten der Aktualitätsvektortabelle von allen Domänencontrollern gesammelt. Die Daten werden nach Partner und Server sortiert und anschließend in Tabellenform angezeigt.

    Durch die Sortierung können Sie den letzten USN, der von den einzelnen Domänencontrollern für einen angegebenen Replikationspartner erfasst wurde, einfach vergleichen. Dies ist eine schnelle Möglichkeit, um zu überprüfen, ob die Replikation in der gesamten Umgebung stattfindet. Wenn die Replikation ordnungsgemäß funktioniert, sollten die %%amp;quot;UsnFilter%%amp;quot;- Werte, die für einen angegebenen Replikationspartner gemeldet werden, auf allen Domänencontrollern ähnlich sein.

Weitere Informationen

Erweiterte Active Directory-Replikation und Topologieverwaltung mithilfe von Windows PowerShell (Level 200)