Directory Service-Beispiele unter Verwendung von Tools für PowerShell V5 - AWS-SDK-Codebeispiele
Aktionen

Weitere AWS-SDK-Beispiele sind im GitHub-Repository Beispiele für AWS Doc SDKs verfügbar.

Directory Service-Beispiele unter Verwendung von Tools für PowerShell V5

Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie AWS -Tools für PowerShell V5 mit Directory Service nutzen.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

Themen

Aktionen

Die folgenden Codebeispiele zeigen, wie Add-DSIpRoute verwendet wird.

Tools für PowerShell V5

Beispiel 1: Dieser Befehl entfernt das Ressourcen-Tag, das der angegebenen Directory-id zugewiesen ist

Add-DSIpRoute -DirectoryId d-123456ijkl -IpRoute @{CidrIp ="203.0.113.5/32"} -UpdateSecurityGroupForDirectoryController $true

  • Weitere API-Informationen finden Sie unter AddIpRoutes in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Add-DSResourceTag verwendet wird.

Tools für PowerShell V5

Beispiel 1: Dieser Befehl fügt das Ressourcen-Tag zur angegebenen Directory-id hinzu

Add-DSResourceTag -ResourceId d-123456ijkl -Tag @{Key="myTag"; Value="mytgValue"}

  • Weitere API-Informationen finden Sie unter AddTagsToResource in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Approve-DSTrust verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird der API-Vorgang von AWS Directory Service VerifyTrust für die angegebene Trustid aufgerufen.

Approve-DSTrust -TrustId t-9067157123

  • Weitere API-Informationen finden Sie unter VerifyTrust in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Confirm-DSSharedDirectory verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird eine Verzeichnisfreigabeanforderung, die vom Verzeichniseigentümer AWS-Konto gesendet wurde, angenommen.

Confirm-DSSharedDirectory -SharedDirectoryId d-9067012345

Ausgabe:

CreatedDateTime     : 12/30/2019 4:20:27 AM
LastUpdatedDateTime : 12/30/2019 4:21:40 AM
OwnerAccountId      : 123456781234
OwnerDirectoryId    : d-123456ijkl
SharedAccountId     : 123456784321
SharedDirectoryId   : d-9067012345
ShareMethod         :
ShareNotes          : This is test sharing
ShareStatus         : Sharing

  • Weitere API-Informationen finden Sie unter AcceptSharedDirectory in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Connect-DSDirectory verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein AD Connector für die Verbindung zu einem lokalen Verzeichnis erstellt.

Connect-DSDirectory -Name contoso.com -ConnectSettings_CustomerUserName Administrator -Password $Password -ConnectSettings_CustomerDnsIp 172.31.36.96 -ShortName CONTOSO -Size Small -ConnectSettings_VpcId vpc-123459da -ConnectSettings_SubnetId subnet-1234ccaa, subnet-5678ffbb

  • Weitere API-Informationen finden Sie unter ConnectDirectory in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Deny-DSSharedDirectory verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird eine Verzeichnisfreigabeanforderung, die vom Konto des Verzeichniseigentümers gesendet wurde, abgelehnt. 

Deny-DSSharedDirectory -SharedDirectoryId d-9067012345

Ausgabe:

d-9067012345

  • Weitere API-Informationen finden Sie unter RejectSharedDirectory in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Disable-DSDirectoryShare verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird die Verzeichnisfreigabe für das Verzeichniseigentümer- und -verbraucherkonto gestoppt. 

Disable-DSDirectoryShare -DirectoryId d-123456ijkl -UnshareTarget_Id 123456784321 -UnshareTarget_Type ACCOUNT

Ausgabe:

d-9067012345

  • Weitere API-Informationen finden Sie unter UnshareDirectory in AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Disable-DSLDAPS verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden sichere LDAP-Aufrufe für das angegebene Verzeichnis deaktiviert.

Disable-DSLDAPS -DirectoryId d-123456ijkl -Type Client

  • Weitere API-Informationen finden Sie unter DisableLDAPS in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Disable-DSRadius verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird der RADIUS-Server deaktiviert, der für einen AD Connector oder ein Microsoft AD-Verzeichnis konfiguriert ist.

Disable-DSRadius -DirectoryId d-123456ijkl

  • Weitere API-Informationen finden Sie unter DisableRadius in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Disable-DSSso verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird Single Sign-On für ein Verzeichnis deaktiviert.

Disable-DSSso -DirectoryId d-123456ijkl

  • Weitere API-Informationen finden Sie unter DisableSso in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Enable-DSDirectoryShare verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein angegebenes Verzeichnis in Ihrem AWS-Konto mithilfe der Handshake-Methode gemeinsam mit einem anderen AWS-Konto verwendet.

Enable-DSDirectoryShare -DirectoryId d-123456ijkl -ShareTarget_Id 123456784321 -ShareMethod HANDSHAKE -ShareTarget_Type ACCOUNT

Ausgabe:

d-9067012345

  • Weitere API-Informationen finden Sie unter ShareDirectory in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Enable-DSLDAPS verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird der Schalter für das jeweilige Verzeichnis aktiviert, um immer sichere LDAP-Aufrufe zu verwenden.

Enable-DSLDAPS -DirectoryId d-123456ijkl -Type Client

  • Weitere API-Informationen finden Sie unter EnableLDAPS in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Enable-DSRadius verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird die Multi-Faktor-Authentifizierung (MFA) mit der bereitgestellten RADIUS-Serverkonfiguration für einen AD Connector oder ein Microsoft AD-Verzeichnis aktiviert.

Enable-DSRadius -DirectoryId d-123456ijkl 
-RadiusSettings_AuthenticationProtocol PAP 
-RadiusSettings_DisplayLabel Radius 
-RadiusSettings_RadiusPort 1812 
-RadiusSettings_RadiusRetry 4 
-RadiusSettings_RadiusServer 10.4.185.113 
-RadiusSettings_RadiusTimeout 50 
-RadiusSettings_SharedSecret wJalrXUtnFEMI

  • Weitere API-Informationen finden Sie unter EnableRadius in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Enable-DSSso verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird Single Sign-On für ein Verzeichnis aktiviert. 

Enable-DSSso -DirectoryId d-123456ijkl

  • Weitere API-Informationen finden Sie unter EnableSso in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSCertificate verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden Informationen über das Zertifikat angezeigt, das für eine gesicherte LDAP-Verbindung registriert ist.

Get-DSCertificate -DirectoryId d-123456ijkl -CertificateId c-906731e34f

Ausgabe:

CertificateId      : c-906731e34f
CommonName         : contoso-EC2AMAZ-CTGG2NM-CA
ExpiryDateTime     : 4/15/2025 6:34:15 PM
RegisteredDateTime : 4/15/2020 6:38:56 PM
State              : Registered
StateReason        : Certificate registered successfully.

  • Weitere API-Informationen finden Sie unter DescribeCertificate in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSCertificateList verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden alle Zertifikate aufgelistet, die für eine gesicherte LDAP-Verbindung für ein angegebenes Verzeichnis registriert sind.

Get-DSCertificateList -DirectoryId d-123456ijkl

Ausgabe:

CertificateId CommonName                 ExpiryDateTime       State
------------- ----------                 --------------       -----
c-906731e34f  contoso-EC2AMAZ-CTGG2NM-CA 4/15/2025 6:34:15 PM Registered

  • Weitere API-Informationen finden Sie unter ListCertificates in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSConditionalForwarder verwendet wird.

Tools für PowerShell V5

Beispiel 1: Mit diesem Befehl werden alle konfigurierten bedingten Weiterleitungen der angegebenen Directory-id abgerufen. 

Get-DSConditionalForwarder -DirectoryId d-123456ijkl

Ausgabe:

DnsIpAddrs      RemoteDomainName ReplicationScope
----------      ---------------- ----------------
{172.31.77.239} contoso.com      Domain

Die folgenden Codebeispiele zeigen, wie Get-DSDirectory verwendet wird.

Tools für PowerShell V5

Beispiel 1: Dieser Befehl ruft Informationen über die Verzeichnisse ab, die zu diesem Konto gehören.

Get-DSDirectory | Select-Object DirectoryId, Name, DnsIpAddrs, Type

Ausgabe:

DirectoryId  Name           DnsIpAddrs                     Type
-----------  ----           ----------                     ----
d-123456abcd abcd.example.com {172.31.74.189, 172.31.13.145} SimpleAD
d-123456efgh wifi.example.com {172.31.16.108, 172.31.10.56}  ADConnector
d-123456ijkl lan2.example.com {172.31.10.56, 172.31.16.108}  MicrosoftAD

  • Weitere API-Informationen finden Sie unter DescribeDirectories in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSDirectoryLimit verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden die Informationen über das Verzeichnislimit für die Region us-east-1 angezeigt. 

Get-DSDirectoryLimit -Region us-east-1

Ausgabe:

CloudOnlyDirectoriesCurrentCount : 1
CloudOnlyDirectoriesLimit        : 10
CloudOnlyDirectoriesLimitReached : False
CloudOnlyMicrosoftADCurrentCount : 1
CloudOnlyMicrosoftADLimit        : 20
CloudOnlyMicrosoftADLimitReached : False
ConnectedDirectoriesCurrentCount : 1
ConnectedDirectoriesLimit        : 10

  • Weitere API-Informationen finden Sie unter GetDirectoryLimits in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSDomainControllerList verwendet wird.

Tools für PowerShell V5

Beispiel 1: Mit diesem Befehl wird die detaillierte Liste der Domaincontroller abgerufen, die für die angegebene directory-id gestartet wurden

Get-DSDomainControllerList -DirectoryId d-123456ijkl

Ausgabe:

AvailabilityZone          : us-east-1b
DirectoryId               : d-123456ijkl
DnsIpAddr                 : 172.31.16.108
DomainControllerId        : dc-1234567aa6
LaunchTime                : 4/4/2019 4:53:43 AM
Status                    : Active
StatusLastUpdatedDateTime : 4/24/2019 1:37:54 PM
StatusReason              :
SubnetId                  : subnet-1234kkaa
VpcId                     : vpc-123459d

AvailabilityZone          : us-east-1d
DirectoryId               : d-123456ijkl
DnsIpAddr                 : 172.31.10.56
DomainControllerId        : dc-1234567aa7
LaunchTime                : 4/4/2019 4:53:43 AM
Status                    : Active
StatusLastUpdatedDateTime : 4/4/2019 5:14:31 AM
StatusReason              :
SubnetId                  : subnet-5678ffbb
VpcId                     : vpc-123459d

  • Weitere API-Informationen finden Sie unter DescribeDomainControllers in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSEventTopic verwendet wird.

Tools für PowerShell V5

Beispiel 1: Dieser Befehl zeigt Informationen zum konfigurierten SNS-Thema als Benachrichtigung an, wenn sich der Verzeichnisstatus ändert.

Get-DSEventTopic -DirectoryId d-123456ijkl

Ausgabe:

CreatedDateTime : 12/13/2019 11:15:32 AM
DirectoryId     : d-123456ijkl
Status          : Registered
TopicArn        : arn:aws:sns:us-east-1:123456781234:snstopicname
TopicName       : snstopicname

  • Weitere API-Informationen finden Sie unter DescribeEventTopics in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSIpRouteList verwendet wird.

Tools für PowerShell V5

Beispiel 1: Mit diesem Befehl werden die im Verzeichnis-IP-Routing konfigurierten öffentlichen IP-Adressblöcke abgerufen

Get-DSIpRouteList -DirectoryId d-123456ijkl

Ausgabe:

AddedDateTime       : 12/13/2019 12:27:22 PM
CidrIp              : 203.0.113.5/32
Description         : Public IP of On-Prem DNS Server
DirectoryId         : d-123456ijkl
IpRouteStatusMsg    : Added
IpRouteStatusReason :

  • Weitere API-Informationen finden Sie unter ListIpRoutes in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSLDAPSSetting verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird der Status der LDAP-Sicherheit für das angegebene Verzeichnis beschrieben.

Get-DSLDAPSSetting -DirectoryId d-123456ijkl

Ausgabe:

LastUpdatedDateTime  LDAPSStatus LDAPSStatusReason
-------------------  ----------- -----------------
4/15/2020 6:51:03 PM Enabled     LDAPS is enabled successfully.

  • Weitere API-Informationen finden Sie unter DescribeLDAPSSettings in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSLogSubscriptionList verwendet wird.

Tools für PowerShell V5

Beispiel 1: Mit diesem Befehl werden die Protokollabonnementinformationen der angegebenen directory-id abgerufen 

Get-DSLogSubscriptionList -DirectoryId d-123456ijkl

Ausgabe:

DirectoryId  LogGroupName                                        SubscriptionCreatedDateTime
-----------  ------------                                        ---------------------------
d-123456ijkl /aws/directoryservice/d-123456ijkl-lan2.example.com 12/14/2019 9:05:23 AM

  • Weitere API-Informationen finden Sie unter ListLogSubscriptions in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSResourceTag verwendet wird.

Tools für PowerShell V5

Beispiel 1: Mit diesem Befehl werden alle Tags des angegebenen Verzeichnisses abgerufen.

Get-DSResourceTag -ResourceId d-123456ijkl

Ausgabe:

Key   Value
---   -----
myTag myTagValue

  • Weitere API-Informationen finden Sie unter ListTagsForResource in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSSchemaExtension verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden alle Schemaerweiterungen, die auf ein Microsoft AD-Verzeichnis angewendet werden, aufgelistet.

Get-DSSchemaExtension -DirectoryId d-123456ijkl

Ausgabe:

Description                 : ManagedADSchemaExtension
DirectoryId                 : d-123456ijkl
EndDateTime                 : 4/12/2020 10:30:49 AM
SchemaExtensionId           : e-9067306643
SchemaExtensionStatus       : Completed
SchemaExtensionStatusReason : Schema updates are complete.
StartDateTime               : 4/12/2020 10:28:42 AM

  • Weitere API-Informationen finden Sie unter ListSchemaExtensions in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSSharedDirectory verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden die gemeinsam genutzten Verzeichnisse Ihres AWS-Kontos abgerufen

Get-DSSharedDirectory -OwnerDirectoryId d-123456ijkl -SharedDirectoryId d-9067012345

Ausgabe:

CreatedDateTime     : 12/30/2019 4:34:37 AM
LastUpdatedDateTime : 12/30/2019 4:35:22 AM
OwnerAccountId      : 123456781234
OwnerDirectoryId    : d-123456ijkl
SharedAccountId     : 123456784321
SharedDirectoryId   : d-9067012345
ShareMethod         : HANDSHAKE
ShareNotes          : This is a test Sharing
ShareStatus         : Shared

  • Weitere API-Informationen finden Sie unter DescribeSharedDirectories in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSSnapshot verwendet wird.

Tools für PowerShell V5

Beispiel 1: Dieser Befehl ruft Informationen über die angegebenen Verzeichnis-Snapshots ab, die zu diesem Konto gehören.

Get-DSSnapshot -DirectoryId d-123456ijkl

Ausgabe:

DirectoryId : d-123456ijkl
Name        :
SnapshotId  : s-9064bd1234
StartTime   : 12/13/2019 6:33:01 PM
Status      : Completed
Type        : Auto

DirectoryId : d-123456ijkl
Name        :
SnapshotId  : s-9064bb4321
StartTime   : 12/9/2019 9:48:11 PM
Status      : Completed
Type        : Auto

  • Weitere API-Informationen finden Sie unter DescribeSnapshots in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSSnapshotLimit verwendet wird.

Tools für PowerShell V5

Beispiel 1: Mit diesem Befehl werden die manuellen Snapshot-Limits für ein angegebenes Verzeichnis abgerufen.

Get-DSSnapshotLimit -DirectoryId d-123456ijkl

Ausgabe:

ManualSnapshotsCurrentCount ManualSnapshotsLimit ManualSnapshotsLimitReached
--------------------------- -------------------- ---------------------------
0                           5                    False

  • Weitere API-Informationen finden Sie unter GetSnapshotLimits in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Get-DSTrust verwendet wird.

Tools für PowerShell V5

Beispiel 1: Dieser Befehl ruft die Informationen zu den Vertrauensbeziehungen ab, die für die angegebene directory-id erstellt wurden.

Get-DSTrust -DirectoryId d-123456abcd

Ausgabe:

CreatedDateTime          : 7/5/2019 4:55:42 AM
DirectoryId              : d-123456abcd
LastUpdatedDateTime      : 7/5/2019 4:56:04 AM
RemoteDomainName         : contoso.com
SelectiveAuth            : Disabled
StateLastUpdatedDateTime : 7/5/2019 4:56:04 AM
TrustDirection           : One-Way: Incoming
TrustId                  : t-9067157123
TrustState               : Created
TrustStateReason         :
TrustType                : Forest

  • Weitere API-Informationen finden Sie unter DescribeTrusts in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie New-DSAlias verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein Alias für ein Verzeichnis erstellt und der Alias der angegebenen directory-id zugewiesen.

New-DSAlias -DirectoryId d-123456ijkl -Alias MyOrgName

Ausgabe:

Alias     DirectoryId
-----     -----------
myorgname d-123456ijkl

  • Weitere API-Informationen finden Sie unter CreateAlias in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie New-DSComputer verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein neues Active-Directory-Computerobjekt erstellt.

New-DSComputer -DirectoryId d-123456ijkl -ComputerName ADMemberServer -Password $Password

Ausgabe:

ComputerAttributes                  ComputerId                                    ComputerName
------------------                  ----------                                    ------------
{WindowsSamName, DistinguishedName} S-1-5-21-1191241402-978882507-2717148213-1662 ADMemberServer

  • Weitere API-Informationen finden Sie unter CreateComputer in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie New-DSConditionalForwarder verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird eine bedingte Weiterleitung in der angegebenen AWS Directory-id erstellt. 

New-DSConditionalForwarder -DirectoryId d-123456ijkl -DnsIpAddr 172.31.36.96,172.31.10.56 -RemoteDomainName contoso.com

Die folgenden Codebeispiele zeigen, wie New-DSDirectory verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein neues Simple-AD-Verzeichnis erstellt.

New-DSDirectory -Name corp.example.com -Password $Password -Size Small -VpcSettings_VpcId vpc-123459d -VpcSettings_SubnetIds subnet-1234kkaa,subnet-5678ffbb

  • Weitere API-Informationen finden Sie unter CreateDirectory in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie New-DSLogSubscription verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein Abonnement für die Weiterleitung von Echtzeit-Sicherheitsprotokollen des Directory-Service-Domaincontrollers an die in Ihrem AWS-Konto angegebene Amazon-CloudWatch-Protokollgruppe erstellt.

New-DSLogSubscription -DirectoryId d-123456ijkl -LogGroupName /aws/directoryservice/d-123456ijkl-lan2.example.com

  • Weitere API-Informationen finden Sie unter CreateLogSubscription in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie New-DSMicrosoftAD verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein neues Microsoft-AD-Verzeichnis in AWS Cloud erstellt.

New-DSMicrosoftAD -Name corp.example.com -Password $Password -edition Standard -VpcSettings_VpcId vpc-123459d -VpcSettings_SubnetIds subnet-1234kkaa,subnet-5678ffbb

  • Weitere API-Informationen finden Sie unter CreateMicrosoftAD in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie New-DSSnapshot verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein Verzeichnis-Snapshot erstellt

New-DSSnapshot -DirectoryId d-123456ijkl

  • Weitere API-Informationen finden Sie unter CreateSnapshot in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie New-DSTrust verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein bidirektionales Forestwide-Vertrauen zwischen dem AWS-verwalteten Microsoft-AD-Verzeichnis und dem vorhandenen Microsoft Active Directory (On-Premises) hergestellt.

New-DSTrust -DirectoryId d-123456ijkl -RemoteDomainName contoso.com -TrustDirection Two-Way -TrustType Forest -TrustPassword $Password -ConditionalForwarderIpAddr 172.31.36.96

Ausgabe:

t-9067157123

  • Weitere API-Informationen finden Sie unter CreateTrust in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Register-DSCertificate verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein Zertifikat für eine gesicherte LDAP-Verbindung registriert.

$Certificate = Get-Content contoso.cer -Raw
Register-DSCertificate -DirectoryId d-123456ijkl -CertificateData $Certificate

Ausgabe:

c-906731e350

  • Weitere API-Informationen finden Sie unter RegisterCertificate in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Register-DSEventTopic verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein Verzeichnis als Publisher einem SNS-Thema zugeordnet.

Register-DSEventTopic -DirectoryId d-123456ijkl -TopicName snstopicname

  • Weitere API-Informationen finden Sie unter RegisterEventTopic in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Remove-DSConditionalForwarder verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird die bedingte Weiterleitung entfernt, die für das AWS-Verzeichnis eingerichtet wurde.

Remove-DSConditionalForwarder -DirectoryId d-123456ijkl -RemoteDomainName contoso.com

Die folgenden Codebeispiele zeigen, wie Remove-DSDirectory verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein AWS-Verzeichnisdienstverzeichnis (Simple AD/Microsoft AD/AD Connector) gelöscht

Remove-DSDirectory -DirectoryId d-123456ijkl

  • Weitere API-Informationen finden Sie unter DeleteDirectory in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Remove-DSIpRoute verwendet wird.

Tools für PowerShell V5

Beispiel 1: Dieser Befehl entfernt die angegebene IP aus den konfigurierten IP-Routen von Directory-id. 

Remove-DSIpRoute -DirectoryId d-123456ijkl -CidrIp 203.0.113.5/32

  • Weitere API-Informationen finden Sie unter RemoveIpRoutes in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Remove-DSLogSubscription verwendet wird.

Tools für PowerShell V5

Beispiel 1: Mit diesem Befehl wird das Protokollabonnemen der angegebenen Directory-id abgerufen

Remove-DSLogSubscription -DirectoryId d-123456ijkl

  • Weitere API-Informationen finden Sie unter DeleteLogSubscription in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Remove-DSResourceTag verwendet wird.

Tools für PowerShell V5

Beispiel 1: Dieser Befehl entfernt das Ressourcen-Tag, das der angegebenen Directory-id zugewiesen ist

Remove-DSResourceTag -ResourceId d-123456ijkl -TagKey myTag

  • Weitere API-Informationen finden Sie unter RemoveTagsFromResource in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Remove-DSSnapshot verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird der manuell erstellte Snapshot entfernt.

Remove-DSSnapshot -SnapshotId s-9068b488kc

  • Weitere API-Informationen finden Sie unter DeleteSnapshot in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Remove-DSTrust verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird die bestehende Vertrauensstellung zwischen dem AWS-verwalteten AD-Verzeichnis und einer externen Domain entfernt.

Get-DSTrust -DirectoryId d-123456ijkl -Select Trusts.TrustId | Remove-DSTrust

Ausgabe:

t-9067157123

  • Weitere API-Informationen finden Sie unter DeleteTrust in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Reset-DSUserPassword verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird das Passwort eines Active-Directory-Benutzers namens ADUser in AWS-verwaltetem Microsoft AD oder Simple AD Directory zurückgesetzt

Reset-DSUserPassword -UserName ADuser -DirectoryId d-123456ijkl -NewPassword $Password

  • Weitere API-Informationen finden Sie unter ResetUserPassword in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Restore-DSFromSnapshot verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird ein Verzeichnis mithilfe eines vorhandenen Verzeichnis-Snapshots wiederhergestellt.

Restore-DSFromSnapshot -SnapshotId s-9068b488kc

  • Weitere API-Informationen finden Sie unter RestoreFromSnapshot in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Set-DSDomainControllerCount verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird die Anzahl der Domaincontroller für die angegebene directory-id auf 3 gesetzt.

Set-DSDomainControllerCount -DirectoryId d-123456ijkl -DesiredNumber 3

Die folgenden Codebeispiele zeigen, wie Start-DSSchemaExtension verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird eine Schemaerweiterung auf ein Microsoft AD-Verzeichnis angewendet.

$ldif = Get-Content D:\Users\Username\Downloads\ExtendedSchema.ldf -Raw
Start-DSSchemaExtension -DirectoryId d-123456ijkl -CreateSnapshotBeforeSchemaExtension $true -Description ManagedADSchemaExtension -LdifContent $ldif

Ausgabe:

e-9067306643

  • Weitere API-Informationen finden Sie unter StartSchemaExtension in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Stop-DSSchemaExtension verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird eine aktive Schemaerweiterung zu einem Microsoft AD-Verzeichnis abgebrochen.

Stop-DSSchemaExtension -DirectoryId d-123456ijkl -SchemaExtensionId e-9067306643

  • Weitere API-Informationen finden Sie unter CancelSchemaExtension in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Unregister-DSCertificate verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird das Zertifikat gelöscht, das für eine gesicherte LDAP-Verbindung registriert wurde, aus dem System gelöscht.

Unregister-DSCertificate -DirectoryId d-123456ijkl -CertificateId c-906731e34f

  • Weitere API-Informationen finden Sie unter DeregisterCertificate in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Unregister-DSEventTopic verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird das angegebene Verzeichnis als Herausgeber für das angegebene SNS-Thema entfernt. 

Unregister-DSEventTopic -DirectoryId d-123456ijkl -TopicName snstopicname

  • Weitere API-Informationen finden Sie unter DeregisterEventTopic in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Update-DSConditionalForwarder verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird eine bedingte Weiterleitung aktualisiert, die für das AWS-Verzeichnis eingerichtet wurde.

Update-DSConditionalForwarder -DirectoryId d-123456ijkl -DnsIpAddr 172.31.36.96,172.31.16.108 -RemoteDomainName contoso.com

Die folgenden Codebeispiele zeigen, wie Update-DSRadius verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel werden die Informationen des RADIUS-Servers für einen AD Connector oder ein Microsoft AD-Verzeichnis aktualisiert.

Update-DSRadius -DirectoryId d-123456ijkl -RadiusSettings_RadiusRetry 3

  • Weitere API-Informationen finden Sie unter UpdateRadius in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).

Die folgenden Codebeispiele zeigen, wie Update-DSTrust verwendet wird.

Tools für PowerShell V5

Beispiel 1: In diesem Beispiel wird der SelectiveAuth-Parameter der angegebenen trust-id von „Disabled“ auf „Enabled“ aktualisiert.

Update-DSTrust -TrustId t-9067157123 -SelectiveAuth Enabled

Ausgabe:

RequestId                            TrustId
---------                            -------
138864a7-c9a8-4ad1-a828-eae479e85b45 t-9067157123

  • Weitere API-Informationen finden Sie unter UpdateTrust in der AWS -Tools für PowerShell-Cmdlet-Referenz (V5).