・ILM2007FP1 PowerShellコマンドレット
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=89b59938-4323-4ad2-afed-99fec4520385
・リファレンスガイド
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=38b31e06-0342-481e-b744-9899d5b601db
インストールは以下の手順です。
■MAConfigSetup.msiの実行
ダウンロードしたMSIファイルを実行します。
■PowerShellへのスナップインの追加
カスタムコマンドレットを使うためにはインストール/スナップインの追加という流れになります。
ただ、追加したアセンブリ(ILMインストール先\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll)の厳密な名前で署名されていないので、sn.exeにVrオプションを付けて検査をスキップさせる必要があります。
・sn.exeでの検査のスキップ
C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\Bin> sn.exe -Vr "C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll" Microsoft(R) .NET Framework Strong Name Utility バージョン 2.0.50727.42 Copyright (c) Microsoft Corporation. All rights reserved. アセンブリ 'Microsoft.DirectoryServices.MetadirectoryServices.Config,31BF3856AD364E35' の確認エントリが追加されました。 |
次にカスタムコマンドレットのインストールを行います。インストールにはInstallUtil.exeを使用します。
・インストール
PS C:\Program Files\Microsoft Identity Integration Server\UIShell> &"$env:windir/Microsoft.NET/Framework/v2.0.50727/InstallUtil.exe" ".\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll" Microsoft(R) .NET Framework Installation utility Version 2.0.50727.1433 Copyright (C) Microsoft Corporation. All rights reserved. トランザクションのインストールを実行中です。 インストール段階を開始しています。 C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll アセンブリの進行状態については、ログ ファイルの内容を参照してください。 ファイルは C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.InstallLog にあります。 アセンブリ 'C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll' をインストールしています。 該当するパラメータ: logtoconsole = assemblypath = C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll logfile = C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.InstallLog インストール段階が正常に完了しました。コミット段階を開始しています。 C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll アセンブリの進行状態については、ログ ファイルの内容を参照してください。 ファイルは C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.InstallLog にあります。 アセンブリ 'C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll' をコミットしています。 該当するパラメータ: logtoconsole = assemblypath = C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.dll logfile = C:\Program Files\Microsoft Identity Integration Server\UIShell\Microsoft.DirectoryServices.MetadirectoryServices.Config.InstallLog コミット段階が正常に終了しました。 |
・スナップインの登録状態の確認
PS C:\Program Files\Microsoft Identity Integration Server\UIShell> Get-PSSnapin -Registered Name : MIIS.MA.Config PSVersion : 1.0 Description : PowerShell snap-in for configuring management agents |
・スナップインを追加
PS C:\Program Files\Microsoft Identity Integration Server\UIShell> Add-PSSnapin MIIS.MA.Config PS C:\Program Files\Microsoft Identity Integration Server\UIShell> |
■利用可能なコマンドレット
実は私の環境では完全には動かなかったのですが、リファレンスガイドを見ると下記のようになっています。
コマンドレット | 機能 | 引数 |
Import-MIISServerConfig | サーバ設定のインポートを行う (Identity Managerのfileメニューからエクスポートしたxmlファイルをインポートする) | -Path xmlファイルの存在するフォルダのパス |
Set-MIISADMAConfiguration | Active Directory MAの設定を更新する(フォレスト、クレデンシャルのみ) このコマンドレットを使ってフォレスト設定を更新すると対象のMAはフォレスト内のすべてのドメインに対して同期を行うように設定される(MAのパーティションリストにすべてのドメインが追加される) また同時に既存の実行プロファイルに各ドメインの情報が追加される | -Credentials Active Directory MAユーザがドメインに接続する際に利用するパスワード(Stringではないので,Get-Credential forest\userでパスワード入力画面をポップアップさせる) -MA Name 対象のMA名 -Forest 同期対象のフォレストのFQDN |
Set-MIISExtMAConfiguration | Extensible MA(XMA)の設定を更新する(クレデンシャルおよびConnect toプロパティのみ) | -ConnectTo XMAのConnect toに設定する接続文字列 -Credentials XMAユーザがドメインに接続する際に利用するパスワード(Stringではないので,Get-Credential forest\userでパスワード入力画面をポップアップさせる) -MA Name 対象のMA名 |
ふぁらおさん、はじめまして。
返信削除ILM"2"改めFIM2010のPowerShellコマンドレットは、FIM2010リリースのタイミングでQuest Softwareからフリーのツールを提供すると、The Expert Conference 2009で言っていました。
Get-IlmResource –Filter “/Person”のようなコマンドレットでアクセスできるのは監査やレポーティングなど、管理の幅が広がりそうですね。
くにいさん
返信削除こんばんわ。
WS-*でインターフェイスの標準化も進んで色々な3rd Partyツールの充実が期待できそうですね。
WMIとResource Kitだけでは実際の運用は大変ですし。。