如何使用 PowerShell 管理 Active Directory 站点

作为 Active Directory (AD) 的管理员，您可能大部分时间都在管理用户、计算机和组织单位 (OU)。您很少需要管理 Active Directory 站点。但当您需要使用命令行或自动创建 AD 站点时，PowerShell 是必须的。

在本教程中，您将学习如何使用 PowerShell 管理 AD 站点，这样您就不必再次打开 Windows MMC！

先决条件

本教程将有各种演示。要继续操作，请确保您具备以下条件：

• Windows PowerShell v5.1 或更高版本 - 本教程将使用 PowerShell 5.1。

• AD 域 - 示例将使用 Windows Server 2019 域控制器 (DC)，但命令适用于任何版本。
• 加入域的 Windows 10 计算机以 Enterprise Admins 组的 AD 用户身份登录。
• 安装在加入 AD 的计算机上的远程服务器管理工具 (RSAT)。

使用 PowerShell 检查 Active Directory 站点、链接和子网

让我们首先了解一下情况并检查您的环境必须使用哪些 AD 站点来开始本教程。

假设您使用的是已加入域并安装了 ActiveDirectory PowerShell 模块的 Windows PC，请打开 PowerShell 开始。

活动目录站点

1. 运行不带参数的 Get-AdReplicationSite cmdlet。 PowerShell 将返回您运行命令的计算机所在的 Active Directory 站点。在下面的屏幕截图中，运行 Get-ADReplicationSite 的计算机位于 Washington 站点。

要查找用于 AD 站点的所有 PowerShell 命令，请运行 Get-Command "*ADReplication*"。

2. 要查找整个域的所有 Active Directory 站点，请使用 Filter 参数和星号 (*) 运行 Get-AdReplicationSite。

Filter 参数允许您以多种不同的方式过滤网站。有关如何为 Filter 参数构建查询的详细信息，请运行命令 Get-Help about_ActiveDirectory_Filter。

Active Directory 站点链接

查找 AD 站点链接的过程与查找站点几乎相同；只需调用 Get-ADReplicationSiteLink 命令即可。但是，与 Get-ADReplicationSite 命令不同，Get-ADReplicationSiteLink 命令要求您指定 Filter 参数。

您可以在下面看到教程环境有一个名为 Washington-MarylandLink 的链接，链接 Maryland 和 Washington 站点。

活动目录子网

最后，您可以使用 Get-ADReplicationSubnet 命令查找子网，这与检查 Active Directory 站点和链接相同。

创建 Active Directory 站点

现在您已经知道如何查看现有的 AD 站点，让我们开始演示如何使用 PowerShell 创建新站点。 AD 站点由三个组件组成，您可以使用 PowerShell 创建所有这些组件：

• 网站
• 站点中的一个或多个子网
• 复制链接

要设置新的 AD 站点（假设您仍打开 PowerShell）：

1. 使用 New-ADReplicationSite 命令创建新的 AD 站点并提供名称。以下命令创建一个名为 Hawaii 的站点。

New-ADReplicationSite -Name "Hawaii"

2. 使用 Filter 参数运行 Get-ADReplicationSite 来查找所有站点，以确认您已创建站点。

为了限制输出，下面的示例将输出从 Get-AdReplicationSite 传送到 Select-Object cmdlet，以仅显示 Name 属性.

Get-AdReplicationSite Filter * | Select Name

你可以看到下面；教程环境有三个可用站点；华盛顿州、马里兰州和夏威夷州。

3. 接下来，创建一个子网，并使用 New-ADReplicationSubnet 命令将其分配给站点，并提供 CIDR 表示法中的 Name/network，后跟 Site代码 > 名称。以下命令为连接到夏威夷站点的 10.3.22.0/24 网络创建子网。

New-ADReplicationSubnet -Name "10.3.22.0/24" -Site Hawaii

创建站点后，运行 Get-ADReplicationSubnet 以确认您已按预期创建了子网。请注意，该站点显示为“夏威夷”。

4. 最后，使用 New-ADReplicationSiteLink 命令创建新的站点链接，并指定链接的名称和要链接在一起的站点。以下示例创建一个名为 Washington-Hawaii 的站点链接，将 Washington 和 Hawaii 站点链接在一起。

站点链接名称是完全可自定义的，但通常在名称中包含站点链接中包含的站点。

New-ADReplicationSiteLink -Name "Washington-Hawaii" -SitesIncluded Washington,Hawaii

创建后，运行 Get-ADReplicationSiteLink 以确认您已按预期创建了链接。

要将站点添加到现有 Active Directory 站点链接，请调用 PowerShell 哈希表和 Add 键（例如 Set-ADReplicationSiteLink -Identity）的 Set-ADReplicationSiteLink 命令“Washington-MarylandLink”-SitesInincluded @{Add="Hawaii"}。

使用 Active Directory 站点和服务检查 Active Directory 站点、链接和子网

尽管本教程是关于 PowerShell 的，但了解如何通过 GUI 检查和管理 AD 站点仍然很重要。您可能不会一直使用 PowerShell 来管理 AD 站点。

单击“开始”并输入Active Directory 站点。打开的Active Directory 站点和服务应该出现在Windows 管理工具程序组中。

当您打开Active Directory 站点和服务时，您将看到如下所示的屏幕。 AD 站点和服务工具有几个有趣的领域：

1. 工具当前连接的 DC。了解 DC 很有帮助，因为当您进行更改时，可能需要几个小时才能在站点之间进行复制。
2. 站点间传输 - 站点将用于复制的协议。
3. 子网 - 分配给每个站点的子网。
4. 站点列表 - 在默认域中，您只会在此处看到 Default-First-Site-Name，但教程环境有 马里兰州 和 华盛顿