【 Get-ADReplicationAttributeMetadata 】コマンドレット――Active Directoryドメインコントローラー間の複製に関わる情報を参照する:Windows PowerShell基本Tips(27)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-ADReplicationAttributeMetadata」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、Active Directoryドメインコントローラー間で行われる複製の状況を確認する「Get-ADReplicationAttributeMetadata」コマンドレットです。
目次
Get-ADReplicationAttributeMetadataの概要 | 書式 | オプション
実行例
- 特定のActive Directoryオブジェクトの変更日時、変更元ドメインコントローラー、バージョンなどを参照する
- 複数の値を持つ属性情報を全て表示する
- 特定の日付に設定変更を行ったグループオブジェクトを確認する
Get-ADReplicationAttributeMetadataコマンドレットとは?
「Get-ADReplicationAttributeMetadata」は、PowerShellを利用してActive Directoryのドメインコントローラー間での複製に関する情報を参照するコマンドレットです。ドメインコントローラーの複製に関する情報は、コマンドプロンプトの「repadmin」コマンドでも確認できますが、PowerShellではパイプを活用して必要な情報だけを切り出して表示することが可能です。
Get-ADReplicationAttributeMetadataの主なオプション
| オプション | 意味 |
|---|---|
| -Object | Active DirectoryオブジェクトのDNを指定する |
| -Server | 接続先となるサーバ名を指定する |
| -ShowAllLinkedValues | 複数の値を持つ属性情報を全て表示する。省略可能 |
特定のActive Directoryオブジェクトの変更日時、変更元ドメインコントローラー、バージョンなどを参照する
Get-ADReplicationAttributeMetadataコマンドレットは、「-Object」オプションでオブジェクトのDN(Distinguished Name:Active Directoryオブジェクトの識別名)を、「-Server」オプションで接続先のサーバを指定して実行することで、指定したオブジェクトの情報を参照できます(画面1)。
コマンドレット実行例
Get-ADReplicationAttributeMetadata -Object "CN=Domain Admins,CN=Users,DC=contoso,DC=com"
複数の値を持つ属性情報を全て表示する
Get-ADReplicationAttributeMetadataコマンドレットは、-Objectオプションと-Serverオプションに続けて「-ShowAllLinkedValues」オプションを指定することで、それぞれの属性に複数の値がある場合、全ての値を表示します(画面2)。
コマンドレット実行例
Get-ADReplicationAttributeMetadata -Object "CN=Domain Admins,CN=Users,DC=contoso,DC=com" -ShowAllLinkedValues |ft AttributeName,AttributeValue,LastOriginatingChangeDirectoryServerIdentity
画面2 前項のコマンドレットに「-ShowAllLinkedValues」オプションを加えて実行。さらに、「ft」コマンドレットを実行して属性名(AttributeName)、属性値(AttributeValue)、設定を行ったドメインコントローラー(LastOriginatingChangeDirectoryServerIdentity)をそれぞれ参照できるようにした。その結果、member属性には2つの値が設定されていることが確認できると同時に、「kunii」ユーザーは「WS16」ドメインコントローラーで設定されたことが確認できた特定の日付に設定変更を行ったグループオブジェクトを確認する
Get-ADReplicationAttributeMetadataコマンドレットでは、-Objectオプションを利用する代わりに「Get-ADObject」コマンドレットで複数のオブジェクト情報を取得して、その結果を基に実行することができます。
ここでは、複数のグループオブジェクトの中から特定の日付に設定変更を行ったものを探し出し、オブジェクト名(グループ名)を表示させます(画面3)。
コマンドレット実行例
Get-ADObject -Filter 'objectclass -eq "group"' | Get-ADReplicationAttributeMetadata -Server dc16 | Where-Object {$_.lastoriginatingchangetime -like "*10/03/2021*"} | Format-Table object
画面3 最初にGet-ADObjectコマンドレットを利用してグループオブジェクトの一覧を取得し、続けてGet-ADReplicationAttributeMetadataコマンドレットを実行して、それぞれのオブジェクトの属性と複製に関する情報を取得している。そして、その結果から設定変更を行った日付(lastoriginatingchangetime)が「2021年10月3日」(月/日/年の順に記述)であるグループを表示するように指定したところ、1つのグループが該当することが確認できた筆者紹介
国井 傑(くにい すぐる)
株式会社ソフィアネットワーク取締役。1997年からマイクロソフト認定トレーナーとして、Active DirectoryやActive Directoryフェデレーションサービス(AD FS)など、ID管理を中心としたトレーニングを提供している。2007年からMicrosoft MVP for Directory Servicesを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。