【 Get-ADReplicationAttributeMetadata 】コマンドレット――Active Directoryドメインコントローラー間の複製に関わる情報を参照するWindows PowerShell基本Tips(27)

本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-ADReplicationAttributeMetadata」コマンドレットを解説します。

» 2021年11月25日 05時00分 公開
[国井傑株式会社ソフィアネットワーク]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windows PowerShell基本Tips」のインデックス

連載目次

 本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、Active Directoryドメインコントローラー間で行われる複製の状況を確認する「Get-ADReplicationAttributeMetadata」コマンドレットです。

目次

Get-ADReplicationAttributeMetadataの概要 | 書式 | オプション

実行例

Get-ADReplicationAttributeMetadataコマンドレットとは?

 「Get-ADReplicationAttributeMetadata」は、PowerShellを利用してActive Directoryのドメインコントローラー間での複製に関する情報を参照するコマンドレットです。ドメインコントローラーの複製に関する情報は、コマンドプロンプトの「repadmin」コマンドでも確認できますが、PowerShellではパイプを活用して必要な情報だけを切り出して表示することが可能です。

目次に戻る


Get-ADReplicationAttributeMetadataコマンドレットの書式

Get-ADReplicationAttributeMetadata [オプション]

Get-ADReplicationAttributeMetadataの主なオプション

オプション 意味
-Object Active DirectoryオブジェクトのDNを指定する
-Server 接続先となるサーバ名を指定する
-ShowAllLinkedValues 複数の値を持つ属性情報を全て表示する。省略可能

目次に戻る


特定のActive Directoryオブジェクトの変更日時、変更元ドメインコントローラー、バージョンなどを参照する

 Get-ADReplicationAttributeMetadataコマンドレットは、「-Object」オプションでオブジェクトのDN(Distinguished Name:Active Directoryオブジェクトの識別名)を、「-Server」オプションで接続先のサーバを指定して実行することで、指定したオブジェクトの情報を参照できます(画面1)。

続きを読む

コマンドレット実行例

Get-ADReplicationAttributeMetadata -Object "CN=Domain Admins,CN=Users,DC=contoso,DC=com"
画面1 画面1 Get-ADReplicationAttributeMetadataコマンドレットを実行。「contoso.com」ドメインのDomain Adminsグループオブジェクトの情報が表示された

目次に戻る


複数の値を持つ属性情報を全て表示する

 Get-ADReplicationAttributeMetadataコマンドレットは、-Objectオプションと-Serverオプションに続けて「-ShowAllLinkedValues」オプションを指定することで、それぞれの属性に複数の値がある場合、全ての値を表示します(画面2)。

コマンドレット実行例

Get-ADReplicationAttributeMetadata -Object "CN=Domain Admins,CN=Users,DC=contoso,DC=com" -ShowAllLinkedValues |ft AttributeName,AttributeValue,LastOriginatingChangeDirectoryServerIdentity
画面2 画面2 前項のコマンドレットに「-ShowAllLinkedValues」オプションを加えて実行。さらに、「ft」コマンドレットを実行して属性名(AttributeName)、属性値(AttributeValue)、設定を行ったドメインコントローラー(LastOriginatingChangeDirectoryServerIdentity)をそれぞれ参照できるようにした。その結果、member属性には2つの値が設定されていることが確認できると同時に、「kunii」ユーザーは「WS16」ドメインコントローラーで設定されたことが確認できた

目次に戻る


特定の日付に設定変更を行ったグループオブジェクトを確認する

 Get-ADReplicationAttributeMetadataコマンドレットでは、-Objectオプションを利用する代わりに「Get-ADObject」コマンドレットで複数のオブジェクト情報を取得して、その結果を基に実行することができます。

 ここでは、複数のグループオブジェクトの中から特定の日付に設定変更を行ったものを探し出し、オブジェクト名(グループ名)を表示させます(画面3)。

コマンドレット実行例

Get-ADObject -Filter 'objectclass -eq "group"' | Get-ADReplicationAttributeMetadata -Server dc16 | Where-Object {$_.lastoriginatingchangetime -like "*10/03/2021*"} | Format-Table object
画面3 画面3 最初にGet-ADObjectコマンドレットを利用してグループオブジェクトの一覧を取得し、続けてGet-ADReplicationAttributeMetadataコマンドレットを実行して、それぞれのオブジェクトの属性と複製に関する情報を取得している。そして、その結果から設定変更を行った日付(lastoriginatingchangetime)が「2021年10月3日」(月/日/年の順に記述)であるグループを表示するように指定したところ、1つのグループが該当することが確認できた

目次に戻る


縺薙�騾」霈峨r縲碁€」霈芽ィ倅コ九い繝ゥ繝シ繝医€阪↓逋サ骭イ縺吶k New

筆者紹介

国井 傑(くにい すぐる)

株式会社ソフィアネットワーク取締役。1997年からマイクロソフト認定トレーナーとして、Active DirectoryやActive Directoryフェデレーションサービス(AD FS)など、ID管理を中心としたトレーニングを提供している。2007年からMicrosoft MVP for Directory Servicesを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

Server & Storage 記事ランキング

本日月間

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。