ラボ: PowerShell パイプラインの使用
シナリオ
Adatum Corporation の管理タスクの 1 つは、高度な PowerShell スクリプトを構成することです。 オブジェクトの並べ替え、フィルター処理、列挙、および変換を行うことによって、PowerShell パイプラインの操作の基礎を理解する必要があります。
目標
このラボを完了すると、次のことができるようになります。
- パイプラインを使用してデータを選択、並べ替え、表示する。
- 基本および高度な構文の形式を使用して、パイプラインからオブジェクトをフィルター処理する。
予測される所要時間:60 分
ラボのセットアップ
仮想マシン: AZ-040T00A-LON-DC1、AZ-040T00A-LON-SVR1、および AZ-040T00A-LON-CL1
ユーザー名: Adatum\Administrator
パスワード: Pa55w.rd
ラボのスタートアップ
- [LON-DC1] を選択します。
- 次の資格情報を使用してサインインします。
- ユーザー名: Administrator
- パスワード: Pa55w.rd
- ドメイン: Adatum
- LON-CL1 と LON-SVR1 についても同じ手順を繰り返します。
演習 1: データの選択、並べ替え、表示
演習のシナリオ 1
この演習では、環境内のコンピューターから管理情報のリストを生成します。 タスクごとに、必要なコマンドを検出し、Select-Object、Sort‑Object、および書式設定のコマンドレットを使用して、コマンドごとの最終出力をカスタマイズします。
この演習の主なタスクは次のとおりです。
- 現在の日付を表示する。
- インストールされている修正プログラムに関する情報を表示する。
- DHCP サーバーから使用可能なスコープのリストを表示する。
- 有効な Windows ファイアウォール規則の並べ替えられたリストを表示する。
- ネットワーク近隣ノードの並べ替えられたリストを表示する。
- DNS 名前解決キャッシュの情報を表示する。
タスク 1: 現在の日付を表示する
- LON-CL1 で、管理資格情報を使用して Windows PowerShell を起動します。
- date などのキーワードを使用して、現在の日付を表示できるコマンドを検索します。
- 前の手順で見つけたコマンドによって生成されるオブジェクトのメンバーを表示します。
- その年の日付のみを表示します。
- 前のコマンドの結果を 1 行に表示します。
タスク 2: インストールされている修正プログラムに関する情報を表示する
- hotfix などのキーワードを使用して、インストールされている修正プログラムのリストを表示できるコマンドを検索します。
- 前の手順で見つけたコマンドによって生成されるオブジェクトのメンバーを表示します。
- インストールされている修正プログラムのリストを表示します。 インストール日、修正プログラム ID 番号、および修正プログラムをインストールしたユーザーの名前のみを表示します。
- インストールされている修正プログラムのリストを表示します。 修正プログラム ID、修正プログラムがインストールされてからの日数、および修正プログラムをインストールしたユーザーの名前のみを表示します。
タスク 3: DHCP サーバーから使用可能なスコープのリストを表示する
- DHCP や scope などのキーワードを使用して、インターネット プロトコル バージョン 4 (IPv4) の動的ホスト構成プロトコル (DHCP) スコープのリストを表示できるコマンドを検索します。
- コマンドのヘルプを確認します。
- LON-DC1 で使用可能な IPv4 DHCP スコープのリストを表示します。
- LON-DC1 で使用可能な IPv4 DHCP スコープのリストを表示します。 今回は、スコープ ID、サブネット マスク、スコープ名のみを含め、データを 1 つの列に表示します。
タスク 4: 有効な Windows ファイアウォール規則の並べ替えられたリストを表示する
- rule などのキーワードを使用して、ファイアウォール規則を表示できるコマンドを検索します。
- ファイアウォール規則のリストを表示します。
- ファイアウォール規則を表示するコマンドのヘルプを確認します。
- 有効になっているファイアウォール規則のリストを表示します。
- テーブルに同じデータを表示し、情報が切り詰められていないことを確認します。
- 有効になっているファイアウォール規則のリストを表示します。 規則の表示名、所属するプロファイル、その指示、アクセスを許可するか拒否するかのみを表示します。
- リストをプロファイルごとに、次に表示名で、アルファベット順に並べ替えます。結果は、プロファイルごとに個別のテーブルに表示されます。
タスク 5: ネットワーク近隣ノードの並べ替えられたリストを表示する
- neighbor などのキーワードを使用して、ネットワーク近隣ノードを表示できるコマンドを検索します。
- コマンドのヘルプを確認します。
- ネットワーク近隣ノードのリストを表示します。
- 状態によって並べ替えられたネットワーク近隣ノードのリストを表示します。
- 状態別にグループ化されたネットワーク近隣ノードのリストに、可能な限りコンパクトな形式で IP アドレスのみを表示して、Windows PowerShell がレイアウトを最適化する方法を判断できるようにします。
タスク 6: DNS 名前解決キャッシュの情報を表示する
- LON-DC1 と LON-CL1 の両方へのネットワーク接続をテストして、ドメイン ネーム システム (DNS) クライアント キャッシュにデータが設定されていることを確認します。
- cache などのキーワードを使用して、DNS クライアント キャッシュの項目を表示できるコマンドを検索します。
- DNS クライアント キャッシュを表示します。
- DNS クライアント キャッシュを表示します。 リストをレコード名で並べ替え、レコード名、レコードの種類、および Time to Live のみを表示します。 列を 1 つだけ使用して、すべてのデータを表示します。
演習 1 の結果
この演習を完了すると、環境からの管理情報を含むカスタム レポートがいくつか生成されているはずです。
演習 2: オブジェクトのフィルター処理
演習のシナリオ 2
この演習では、フィルター処理を使用して、生成する必要があるレポートに指定されたデータと要素のみを含む管理情報のリストを生成します。
この演習の主なタスクは次のとおりです。
- Active Directory の [ユーザー] コンテナーにあるすべてのユーザーのリストを表示する。
- イベント ID 4624 のセキュリティ イベント ログ エントリを表示するレポートを作成する。
- コンピューターにインストールされている暗号化証明書のリストを表示する。
- 領域が不足しているディスク ボリュームを表示するレポートを作成する。
- 指定されたコントロール パネル項目を表示するレポートを作成する。
タスク 1: Active Directory の [ユーザー] コンテナーにあるすべてのユーザーのリストを表示する
- LON-CL1 で、Windows PowerShell を管理者として開きます。
- user などのキーワードを使用して Active Directory ユーザーを一覧表示できるコマンドを検索します。
- コマンドのヘルプを確認し、必須パラメーターを特定します。
- プロパティを簡単に比較できる形式で Active Directory のすべてのユーザーのリストを表示します。
- 同じ形式ですべてのユーザーの同じリストを表示します。 ただし、今度は Active Directory の [ユーザー] コンテナーにあるユーザーのみを表示します。 このタスクには、 “cn=Users,dc=adatum,dc=com” の検索ベースを使用します。
タスク 2:イベント ID 4624 のセキュリティ イベント ログ エントリを表示するレポートを作成する
- イベント ID 4624 のセキュリティ イベント ログ エントリの合計数のみを表示します。
- イベント ID 4624 のセキュリティイベント ログ エントリの完全なリストを表示し、書き込まれた時刻、イベント ID、メッセージのみを表示します。
- メッセージの詳細を確認できる形式で、10 個の最も古いエントリのみを表示します。
タスク 3: コンピューターにインストールされている暗号化証明書のリストを表示する
- CERT ドライブ上のすべての項目のディレクトリ一覧を表示します。 リストにはサブフォルダーを含めます。
- リストを再度表示し、秘密キーのない証明書についてのみ、名前と発行者を表示します。 結果を 1 つの列に表示します。
- リストを再度表示し、現在の証明書のみを表示します。 これらの証明書には本日より前の NotBefore 日付と、本日より後の NotAfter 日付があります。 結果に NotBefore と NotAfter プロパティを含め、日付を簡単に比較できる形式で結果を表示します。 また、データが切り詰められていないことを確認します。
タスク 4: 領域が不足しているディスク ボリュームを表示するレポートを作成する
- ディスク ボリュームのリストを表示します。
- 空き領域が 0 バイトを超えるボリュームのリストを 1 つの列に表示します。
- 空き領域が 99% 未満で、空き領域が 0 バイトを超えるボリュームのリストを表示します。 ドライブ文字とメガバイト (MB) 単位でのディスク サイズのみを表示します。
-
空き領域が 10% 未満で、空き領域が 0 バイトを超えるボリュームのリストを表示します。 コンピューター上に条件を満たすボリュームがない場合、このコマンドを実行しても結果が生成されない可能性があります。
注: コンピューターの各ボリュームの空き領域が 10% を超える場合、このコマンドではラボ コンピューターに出力が生成されない可能性があります。
タスク 5: 指定されたコントロール パネル項目を表示するレポートを作成する
- コントロール パネルのすべての項目のリストを表示します。
- [システムとセキュリティ] カテゴリのコントロール パネル項目の名前と説明を名前順に表示します。
- 同じリストを表示しますが、複数のカテゴリに存在するコントロール パネル項目は除外されます。 コマンドのパフォーマンスが最適化されていることを確認します。
演習 2 の結果
この演習を完了すると、フィルター処理を使用して、指定されたデータと要素のみを含む管理情報のリストを生成したことになります。