对于Active Directory的Windows PowerShell包括管理复制、网站、域和森林,域控制器以及分区的能力。例如Active Directory的站点和服务管理单元和repadmin.exe 会注意到类似的功能现已提供在上下文Active Directory的Windows PowerShell。现有Windows PowerShell用于Active Directory的cmdlet包括原cmdlet,因此可以简化用户的体验,并使客户可以轻松地创建自动化脚本兼容。
对于Active Directory 复制和拓扑 cmdlet的Windows PowerShell是以下环境中可用:
-
Windows Server 2012 域控制器或以上;
-
远程服务器管理工具,用于AD DS和AD LDS与Windows Server 2016安装;
-
安装Windows PowerShell模块的Active Directory;
AD DS服务器角色服务器运行Windows Server 2016上安装时,将默认情况下安装的 Active Directory的Windows PowerShell模块。任何其他步骤不都需要添加服务器角色以外。 您还可以在的服务器上的安装远程服务器管理工具,才能运行Windows Server 2016上安装的 Active Directory 模块
以下情况下用于管理员熟悉新管理 cmdlet:
-
获取所有域控制器和他们相应站点的列表
-
管理复制拓扑
-
查看复制状态和信息
一、查看每个站点的详细信息:
1.1.查看所有Active Directory站点:
Get-ADReplicationSite -Filter *
必须是管理员域组成员或具有等效的权限。
这将返回各个站点的详细的信息。 Filter参数整个 Active Directory PowerShell cmdlet 限制返回对象的列表。 在此情况下,星号(*)指示所有站点对象。
若要设置格式的输出Get-ADReplicationSite命令作为表和将显示限制特定字段,你可以管道输出到Format-Table命令 (或"ft"简称):
Get-ADReplicationSite -Filter * | ft Name
这将返回的站点列表,包括只能名称字段较短的版本。
Get-ADDomainController -Filter * | ft Hostname,Site
此命令返回域控制器举办的名称,以及他们的网站关联。
二、管理复制拓扑:
2.1.创建TEST分支站点:
New-ADReplicationSite TEST
2.2.创建站点A-站点B的新站点链接:
New-ADReplicationSiteLink 'Default-First-Site-Name-TEST' -SitesIncluded Default-First-Site-Name,TEST -OtherAttributes @{'options'=1}
使用自动完成参数名称到选项卡上,如-SitesIncluded和-OtherAttributes而不是手动将推出它们键入。
2.3.设置站点链接成本和复制频率:
Set-ADReplicationSiteLink Default-First-Site-Name-TEST -Cost 100 -ReplicationFrequencyInMinutes 15
此命令设置站点链接开销在100和设置复制到该站点频率为15 分钟。
2.4.将域控制器移动到不同站点:(移动域控制器BRODC到TEST站点)
Get-ADDomainController BRODC | Move-ADDirectoryServer -Site TEST
验证站点信息:
打开Active Directory的站点和服务窗口验证:
或通过powershell命令验证:
Get-ADDomainController -Filter * | ft Hostname,Site
三、查看复制状态信息:
3.1.查看某域控制器的最新矢量表:
Get-ADReplicationUpToDatenessVectorTable BRODC
3.2.查看域中所有域控制器的最新矢量表:
Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilter
今天的分享就到这里,希望在排错方面可以帮到大家,感谢支持。
欢迎关注微信公众号:小温研习社
