Windows 8: Gérer la replication AD avec Powershell
J’ai enfin trouvé un peu de temps pour installer dans un lab mes premiers DCs sous Windows 8 Developer Preview (merci à Vmdude). Dans ce domaine de tests ldap389.local ont été installés deux RWDC nommés ldap389-pdce et ldap389-dc2 situés chacun dans un site AD, pour l’installation c’est ici et la.
Une fois l’installation terminée j’ai lancé la commande Powershell suivante:
(get-module ActiveDirectory).exportedcommands |
Ceci afin de lister tous les cmdlets du module Active Directory. On remarque alors l’apparition, entre autres, de nouveaux cmdlets permettant de gérer la replication ADDS:
Get-ADReplicationAttributeMetadata
Get-ADReplicationConnection
Get-ADReplicationFailure
Get-ADReplicationPartnerMetadata
Get-ADReplicationQueueOperation
Get-ADReplicationSite
Get-ADReplicationSiteLink
Get-ADReplicationSiteLinkBridge
Get-ADReplicationSubnet
Get-ADReplicationUpToDatenessVectorTable
New-ADReplicationSite
New-ADReplicationSiteLink
New-ADReplicationSiteLinkBridge
New-ADReplicationSubnet
Remove-ADReplicationSite
Remove-ADReplicationSiteLink
Remove-ADReplicationSiteLinkBridge
Remove-ADReplicationSubnet
Set-ADReplicationConnection
Set-ADReplicationSite
Set-ADReplicationSiteLink
Set-ADReplicationSiteLinkBridge
Set-ADReplicationSubnet
La topologie du domaine ldap389.local est la suivante:
Nous allons tout d’abord lister nos sites AD avec la commande:
Get-ADReplicationSite -filter {cn -like "*"} |
Notre domaine est composée de deux sites HQ-LDAP389 et BRANCH-LDAP389, on récupère aussi via cette commande l’ISTG de chaque site.
Puis nous listons les liens entre sites AD avec la commande:
Get-ADReplicationSiteLink -filter {cn -like "*"} |
Le seul lien de site est celui par défaut DEFAULTIPSITELINK, configuré pour lancer une réplication toutes les 15 minutes entre HQ-LDAP389 et BRANCH-LDAP389.
Finalement nous allons lister toutes les connexions de replication avec la commande:
Get-ADReplicationConnection -filter {cn -like "*"} |
Nous avons deux connexions: Une pour répliquer de ldap389-pdce vers ldap389-dc2 et une autre pour répliquer dans le sens inverse.
Je vous rassure la commande repadmin existe toujours dans la Developer Preview, ce qui n’est pas le cas de dcpromo entièrement remplacé par Powershell.
Attention: Comme il s’agit d’une Developer Preview ces cmdlets ne sont peut être pas définitifs. Mais cela nous indique que nous pourrons gérer notre topologie Active Directory sous Windows 8 avec Powershell 🙂
This post is also available in: Anglais