2009年7月28日火曜日

ILM2007FP1 PowerShellコマンドレット

以下のURLからダウンロードできます。(当然ながら使うためには事前にPowerShellをインストールしておく必要があります)

・ILM2007FP1 PowerShellコマンドレット
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=89b59938-4323-4ad2-afed-99fec4520385

・リファレンスガイド
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=38b31e06-0342-481e-b744-9899d5b601db


インストールは以下の手順です。
■MAConfigSetup.msiの実行
ダウンロードしたMSIファイルを実行します。

■PowerShellへのスナップインの追加
カスタムコマンドレットを使うためにはインストール/スナップインの追加という流れになります。

ただ、追加したアセンブリ(ILMインストール先\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll)の厳密な名前で署名されていないので、sn.exeにVrオプションを付けて検査をスキップさせる必要があります。

・sn.exeでの検査のスキップ
C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin> sn.exe -Vr "C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll"

Microsoft(R) .NET Framework Strong Name Utility バージョン 2.0.50727.42
Copyright (c) Microsoft Corporation. All rights reserved.

アセンブリ 'Microsoft.DirectoryServices.MetadirectoryServices.Config,31BF3856AD364E35' の確認エントリが追加されました。



次にカスタムコマンドレットのインストールを行います。インストールにはInstallUtil.exeを使用します。

・インストール
PS C:\Program Files\Microsoft Identity Integration Server\UIShell> &"$env:windir/Microsoft.NET/Framework/v2.0.50727/InstallUtil.exe" ".\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll"
Microsoft(R) .NET Framework Installation utility Version 2.0.50727.1433
Copyright (C) Microsoft Corporation. All rights reserved.

トランザクションのインストールを実行中です。

インストール段階を開始しています。
C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll アセンブリの進行状態については、ログ ファイルの内容を参照してください。
ファイルは C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.InstallLog にあります。
アセンブリ 'C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll' をインストールしています。
該当するパラメータ:
logtoconsole =
assemblypath = C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll
logfile = C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.InstallLog

インストール段階が正常に完了しました。コミット段階を開始しています。
C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll アセンブリの進行状態については、ログ ファイルの内容を参照してください。
ファイルは C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.InstallLog にあります。
アセンブリ 'C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll' をコミットしています。
該当するパラメータ:
logtoconsole =
assemblypath = C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll
logfile = C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.InstallLog

コミット段階が正常に終了しました。


・スナップインの登録状態の確認

PS C:\Program Files\Microsoft Identity Integration Server\UIShell> Get-PSSnapin -Registered

Name : MIIS.MA.Config
PSVersion : 1.0
Description : PowerShell snap-in for configuring management agents


・スナップインを追加

PS C:\Program Files\Microsoft Identity Integration Server\UIShell> Add-PSSnapin MIIS.MA.Config
PS C:\Program Files\Microsoft Identity Integration Server\UIShell>



■利用可能なコマンドレット
実は私の環境では完全には動かなかったのですが、リファレンスガイドを見ると下記のようになっています。

コマンドレット機能引数
Import-MIISServerConfigサーバ設定のインポートを行う
(Identity Managerのfileメニューからエクスポートしたxmlファイルをインポートする)
-Path
 xmlファイルの存在するフォルダのパス
Set-MIISADMAConfigurationActive Directory MAの設定を更新する(フォレスト、クレデンシャルのみ)
このコマンドレットを使ってフォレスト設定を更新すると対象のMAはフォレスト内のすべてのドメインに対して同期を行うように設定される(MAのパーティションリストにすべてのドメインが追加される)
また同時に既存の実行プロファイルに各ドメインの情報が追加される
-Credentials
Active Directory MAユーザがドメインに接続する際に利用するパスワード(Stringではないので,Get-Credential forest\userでパスワード入力画面をポップアップさせる)

-MA Name
 対象のMA名

-Forest
 同期対象のフォレストのFQDN
Set-MIISExtMAConfigurationExtensible MA(XMA)の設定を更新する(クレデンシャルおよびConnect toプロパティのみ)-ConnectTo
 XMAのConnect toに設定する接続文字列

-Credentials
XMAユーザがドメインに接続する際に利用するパスワード(Stringではないので,Get-Credential forest\userでパスワード入力画面をポップアップさせる)

-MA Name
 対象のMA名

2 件のコメント:

くにい すぐる さんのコメント...

ふぁらおさん、はじめまして。

ILM"2"改めFIM2010のPowerShellコマンドレットは、FIM2010リリースのタイミングでQuest Softwareからフリーのツールを提供すると、The Expert Conference 2009で言っていました。

Get-IlmResource –Filter “/Person”のようなコマンドレットでアクセスできるのは監査やレポーティングなど、管理の幅が広がりそうですね。

ふぁらお さんのコメント...

くにいさん

こんばんわ。
WS-*でインターフェイスの標準化も進んで色々な3rd Partyツールの充実が期待できそうですね。
WMIとResource Kitだけでは実際の運用は大変ですし。。