次の方法で共有

Introduction to Active Directory Replication and Topology Management Using Windows PowerShell (Level 100)

Active Directory 用 Windows PowerShell には、レプリケーション、サイト、ドメイン、フォレスト、ドメイン コントローラー、およびパーティションの管理機能が含まれます。 従来の管理ツール ("Active Directory サイトとサービス" スナップイン、repadmin.exe など) のユーザーにとっては、同様の機能を Active Directory 用 Windows PowerShell のコンテキスト内で利用できることになります。 加えて、これらのコマンドレットは既存の Active Directory 用 Windows PowerShell コマンドレットと互換性があるため、エクスペリエンスが合理化されると共に、ユーザーは簡単に自動化スクリプトを作成できます。

注意

Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ コマンドレットは、次の環境で使用できます。

  • Windows Server 2012 ドメイン コントローラー
  • AD DS および AD LDS 用リモート サーバー管理ツールがインストールされた Windows Server 2012。
  • AD DS および AD LDS 用リモート サーバー管理ツールがインストールされた Windows® 8。

Windows PowerShell 用 Active Directory モジュールのインストール

Active Directory 用 Windows PowerShell モジュールは、Windows Server 2012 を実行しているサーバーに AD DS サーバー役割がインストールされるときに既定でインストールされます。 サーバー役割を追加する以外に、追加の手順は必要ありません。 リモート サーバー管理ツールをインストールして、Windows Server 2012 を実行しているサーバーに Active Directory モジュールをインストールすることもできますし、リモート サーバー管理ツール (RSAT) をダウンロードしてインストールし、Windows 8 を実行しているコンピューターに Active Directory モジュールをインストールすることもできます。 インストール手順については、「Instructions (手順)」を参照してください。

Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ管理コマンドレットをテストするためのシナリオ

次に示すのは、管理者が新しい管理コマンドレットを理解できるように設計されたシナリオです。

  • すべてのドメイン コントローラーと対応するサイトの一覧を取得する

  • レプリケーション トポロジを管理する

  • レプリケーションの状態および情報を表示する

ラボ要件

  • contoso.com ドメインに属し、このドメイン内の CORPORATE サイトに配置された、2 台の Windows Server 2012 ドメイン コントローラー (DC1 および DC2)。

ドメイン コントローラーとそのサイトの表示

この手順では、Windows PowerShell 用 Active Directory モジュールを使用して、既存のドメイン コントローラーとドメインのレプリケーション トポロジを表示します。

次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。

すべての Active Directory サイトを表示するには

  1. DC1 のタスク バーで Windows PowerShell をクリックします。

  2. 次のコマンドを入力します。

    Get-ADReplicationSite -Filter *

    それぞれのサイトに関する詳細な情報が返されます。 Filter パラメーターは、各種 Active Directory PowerShell コマンドレットで返されるオブジェクトのリストを制限するために使用します。 この場合のアスタリスク (*) は、すべてのサイト オブジェクトを表します。

    ヒント

    Tab キーを使用すると、オートコンプリート機能を使用して Windows PowerShell のコマンドを入力できます。

    例: 「Get-ADRep」と入力した後、Tab キーを押すと、対応するコマンドが表示されます。ここでは、Tab キーを何度か押して Get-ADReplicationSite を取得します。 オートコンプリート機能は、Filter などのパラメーター名にも有効です。

    Get-ADReplicationSite コマンドの出力を表として書式設定し、特定のフィールドのみが表示されるように制限するには、パイプを使って出力を Format-Table コマンド (省略形は "ft") に渡します。

    Get-ADReplicationSite -Filter * | ft Name

    このコマンドを実行すると、Name フィールドのみが含まれる、短いバージョンのサイト リストが返されます。

すべてのドメイン コントローラーの表を生成するには

  • [Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。

    Get-ADDomainController -Filter * | ft Hostname,Site

    このコマンドを実行すると、ドメイン コントローラー ホスト名とそのサイトの関連性が返されます。

レプリケーション トポロジを管理する

前の手順では、Get-ADDomainController -Filter * | ft Hostname,Site コマンドを実行した後で DC2CORPORATE サイトの一部として表示されました。 ここでは、新しいブランチ オフィス サイトの BRANCH1 を作成し、新しいサイト リンクを作成します。次に、サイト リンク コストとレプリケーションの頻度を設定し、DC2BRANCH1 に移動します。

次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。

新しいサイトを作成するには

  • [Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。

    New-ADReplicationSite BRANCH1

    このコマンドにより、新しいブランチ オフィス サイトの branch1 が作成されます。

  • [Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。

    New-ADReplicationSiteLink 'CORPORATE-BRANCH1' -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}

    このコマンドにより、BRANCH1 へのサイト リンクが作成され、変更通知プロセスが有効になります。

    ヒント

    Tab キーによるオートコンプリート機能を使用してパラメーター名 ( -SitesIncluded-OtherAttributes ) を入力すると、手動で入力する手間を省くことができます。

  • [Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。

    Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15

    このコマンドは、BRANCH1 へのサイト リンク コストを 100 に設定し、サイトのレプリケーションの頻度を 15 分に設定します。

ドメイン コントローラーを別のサイトに移動するには

  • [Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。

    Get-ADDomainController DC2 | Move-ADDirectoryServer -Site BRANCH1

    このコマンドは、ドメイン コントローラー DC2BRANCH1 サイトに移動します。

検証

  • [サーバー マネージャー] をクリックし、[ツール] をクリックします。次に、[Active Directory サイトとサービス] をクリックし、次のことを確認します。

    BRANCH1 サイトに Windows PowerShell コマンドの正しい値がすべて含まれていることを確認します。

    CORPORATE-BRANCH1 サイト リンクが作成され、BRANCH1 サイトと CORPORATE サイトが接続されていることを確認します。

    DC2BRANCH1 サイトに属していることを確認します。 または、[Windows PowerShell の Active Directory モジュール] を開き、次のコマンドを入力して、DC2BRANCH1 サイトに属していることを確認できます: Get-ADDomainController -Filter * | ft Hostname,Site

レプリケーションの状態情報を表示する

ここでは、Active Directory 用 Windows PowerShell レプリケーションおよびトポロジ管理コマンドレットの Get-ADReplicationUpToDatenessVectorTable DC1 を使用して、各ドメイン コントローラーによって保守される最新のベクター テーブルを使用した単純なレプリケーション レポートを生成します。 この最新のベクター テーブルは、フォレスト内の各ドメイン コントローラーから見た最大発信書き込み USN を追跡します。

次の手順を実行するには、Domain Admins グループのメンバーであるか、または同等のアクセス許可を持っている必要があります。

単一のドメイン コントローラーの最新のベクター テーブルを表示するには

  1. [Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。

    Get-ADReplicationUpToDatenessVectorTable DC1

    このコマンドは、フォレスト内のすべてのドメイン コントローラーについて DC1 から見た最大 USN のリストを表示します。 Server 値は、テーブルを保守しているサーバーを表します (この場合は DC1)。 Partner 値は、変更が加えられた (直接または間接) レプリケーション パートナーを表します。 UsnFilter 値は、Partner の DC1 から見た最大 USN です。 新しいドメイン コントローラーがフォレストに追加されると、新しいドメインから発信された変更を DC1 が受け取るまでは DC1 のテーブルに反映されません。

ドメイン内のすべてのドメイン コントローラーの最新のベクター テーブルを表示するには

  1. [Windows PowerShell の Active Directory モジュール] のプロンプトで、次のコマンドを入力します。

    Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilter

    このコマンドでは、すべてのドメイン コントローラーの最新のベクター テーブルを収集するために、前のコマンドの DC1* に置き換えられています。 データは、PartnerServer に基づいて並べ替えられた後、表形式で表示されます。

    並べ替えを行うことで、特定のレプリケーション パートナーに関して各ドメイン コントローラーから見た最後の USN を簡単に比較できます。 これにより、環境でレプリケーションが発生しているかどうかを簡単に調べることができます。 レプリケーションが適切に動作している場合、特定のレプリケーション パートナーに対して報告される UsnFilter 値は、すべてのドメイン コントローラーで類似しています。

参照

Windows PowerShell を使用した Active Directory レプリケーションおよびトポロジの高度な管理 (レベル 200)