Os melhores cmdlets do PowerShell parte 2

Testar as condições para o Active Directory

O cmdlet Test-ADDSDomainControllerInstallation [1] testa se as condições para a instalação de um controlador de domínio. Para um controlador de domínio somente leitura, você faria a mesma coisa usando Test-ADDSReadOnlyDomainControllerAccountCreation [2].

Para testar as condições para a instalação de um novo domínio no Active Directory, em vez disso use Test-ADDSDomainInstallation (Figura 3). Test-ADDSForestInstallation faz o mesmo para uma nova floresta com base em Windows Server 2012. Para executar os testes, você ainda deve digitar senhas em lugares diferentes. O cmdlet aqui só aceita isso como entrada segura. Um exemplo do comando é:

Figura 3: Teste com sucesso as condições para a instalação de um novo controlador de domínio.
Test-ADDSDomainControllerInstallation -Domainname <DNS-name of domain> -SafeModeAdministratorPassword <SecureString>

Para instalar um novo controlador de domínio, use o cmdlet Install-ADDSDomainController . Para este comando trabalhar, você precisa especificar o nome do domínio e configurar a senha para o modo de restauração de diretório serviços como um SecureString . O comando a seguir faz o truque:

Install-ADDSDomainController -DomainName <DNS name of domain> -SafeModeAdministratorPassword (read-host -prompt "Password"-assecurestring)

Para rebaixar um controlador de domínio, mais uma vez a sua melhor opção é UnInstall-ADDSDomainController. Você precisa especificar pelo menos a senha do administrador local, que é definida como um SecureString . A sintaxe parecido com este:

UnInstall-ADDSDomainController -LocalAdministratorPassword (read-host -prompt "Password" -assecurestring)

O cmdlet get-help UnInstall-ADDSDomainController dá-lhe mais informações sobre o comando. Você também pode nomear, reiniciar e adicionar servidores para domínios no PowerShell. Para fazer isso, o PowerShell fornece os seguintes cmdlets:

  • Rename-Computer -Name <Computername>
  • Add-Computer -DomainName <domain name>
  • Restart-Computer

Você também pode configurar a replicação no PowerShell. Para obter uma lista dos comandos disponíveis, digite get-command *adreplication*e para exibir a ajuda para os cmdlets, use o cmdlet get-help .

Você também pode criar sites no PowerShell com o uso do comando New-ADReplicationSite <location> , e você pode criar links de site de novo, por exemplo, como este:

New-ADReplicationSiteLink CORPORATE-BRANCH1 -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}

Você também pode definir a métrica de quadro para sincronização de tempo na mesma linha de comando, definindo as opções apropriadas:

Set-ADReplicationSiteLink CORPORATE-BRANCH1 -Cost 100 -ReplicationFrequencyInMinutes 15

Esta chamada define a métrica para 100 e o intervalo de replicação para 15 minutos.

 

Testes de replicação no PowerShell

Para descobrir o status de replicação, você pode usar o cmdlet Get-ADReplicationUpToDatenessVectorTable <server name> . Para obter uma lista de todos os seus servidores, faça o seguinte:

Get-ADReplicationUpToDatenessVectorTable * | sort Partner,Server | ft Partner,Server,UsnFilter

Use os dois cmdlets a seguintes para exibir os sites individuais e os controladores de domínio nesses locais:

  • Get-ADReplicationSite -Filter * | ft <Name>
  • Get-ADDomainController -Filter * | ft <Hostname>,<Site>

Para exibir as conexões de replicação no PowerShell, use o comando Get-ADReplicationConnection . PowerShell também lhe dará informações detalhadas sobre os sites individuais a pedido. Para fazer isso, use Get-ADReplicationSite -Filter *. Outros cmdlets interessantes nesta área são:

  • Get-ADReplicationPartnerMetadata
  • Get-ADReplicationFailure
  • Get-ADReplicationQueueOperation

 

Acesso Web do PowerShell

Windows PowerShell Web Access fornece um console do Windows PowerShell baseada na web. Desta forma, você pode executar comandos do PowerShell e scripts de um console em um navegador da web. Você ainda pode usar PowerShell Web Access para acessar o PowerShell em seus servidores remotamente em um smartphone ou tablet, o que significa que você pode usar todos os cmdlets que estão disponíveis no servidor. Quando você instala o Windows PowerShell Web Access usando o PowerShell, as ferramentas de administração para o IIS não são adicionadas:

Install-WindowsFeature -Name WindowsPowershellWebAccess -ComputerName <Servername> -IncludeManagementTools -Restart

O próximo passo é configurar o gateway para acesso à Web do PowerShell. O cmdlet Install-PswaWebApplication fornece uma abordagem rápida para configurar isso. Você pode instalar um certificado SSL com a opção -UseTestCertificate. Executar esse cmdlet instala o aplicativo de web do PowerShell Web Access no recipiente de Site padrão do IIS; em seguida, você pode acessar o site PSWA na https://<servername>/pswa .

Depois de instalar o PowerShell Web Access e configurar o gateway com o site e o certificado, você ainda precisa permitir que os usuários acessem o PowerShell através do acesso à Web. Em uma sessão do PowerShell que foi aberta com a função administrativa, execute os comandos mostrados na Listagem 1.

Listagem 1

Permitindo o acesso à Web

$applicationPoolName = "<name of application pool for PSWA>"
$authorizationFile = "C:\windows\web\powershellwebaccess\data\AuthorizationRules.xml"
c:\windows\system32\icacls.exe $authorizationFile /grant ('"' + "IIS AppPool\$applicationPoolName" + '":R') > $null

Regras de autorização permite que um usuário acessar um computador na rede. O acesso é limitado a uma configuração de sessão específica. O cmdlet:

Add-PswaAuthorizationRule -UserName Contoso\administrator -ComputerName srv1.contoso.int -ConfigurationName microsoft.powershell

concede o usuário “administrador” no access para gerenciar o computador de “srv1.contoso.int” e o uso da configuração de sessão do “PowerShell” domínio “contoso”.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s