Articles

Réplication Active Directory

Cette vidéo montre comment les contrôleurs de domaine dans Active Directory répliquent des données entre eux. Les contrôleurs de domaine peuvent se répliquer au niveau du site ou entre les sites. Une approche différente est utilisée pour chacun car au niveau du site, vous souhaitez que les changements se produisent rapidement. La réplication entre les sites peut être réduite et peut même être configurée pour ne se produire qu’en dehors des heures ouvrables.Démonstration 12:35plicationintrasite C’est une réplication qui se produit à l’intérieur d’un site entre les contrôleurs de domaine de ce site. Active Directory connectera automatiquement tous les contrôleurs de domaine ensemble pour former un anneau. Chaque contrôleur de domaine aura deux connexions entrantes et deux connexions sortantes. Cela garantit une certaine redondance dans le site si un contrôleur de domaine devait devenir indisponible.La réplication Intrasite se produit 15 secondes après qu’une modification a été apportée à la base de données Active Directory. S’il y a plus de 3 sauts entre les contrôleurs de domaine dans un site, alors plus de connexions seront établies entre les contrôleurs Doman jusqu’à ce que le nombre de sauts soit inférieur à 3 entre tous les contrôleurs de domaine. Cela garantit qu’une modification atteindra tous les contrôleurs de domaine du site en moins d’une minute.Réplication intersite La réplication Intersite est une réplication qui se produit entre différents sites dans Active Directory. Ces connexions ne sont pas effectuées automatiquement et doivent être effectuées par un administrateur.Serveur de tête de PontdaNs chaque site, un contrôleur de domaine est sélectionné pour répliquer les modifications de ce site vers un autre site. Ce contrôleur de domaine s’appelle un serveur de tête de pont. Le Serveur de tête de pont est sélectionné automatiquement, mais vous pouvez également sélectionner manuellement un Contrôleur de domaine ou des Contrôleurs de domaine pour être un serveur de tête de pont dans un site. Si vous sélectionnez manuellement le ou les serveurs de Tête de pont et que tous les serveurs de Tête de pont sont en panne, la réplication ne se produira pas sur ce site.Liens du siteun lien du site est créé par un administrateur pour relier les sites entre eux. Un calendrier de réplication peut leur être appliqué pour déterminer quand la réplication se produit.Lien du site Coûtle lien du site de chaque site peut avoir un coût associé à celui-ci. Il s’agit d’une valeur numérique qui pondère le lien du site. Les liens du site avec le coût le plus bas entre deux sites seront utilisés. Cela vous permet de configurer Active Directory pour utiliser les liens de site de sauvegarde lorsque le lien de site principal tombe en panne.Transports de siteles liens du site prennent en charge deux protocoles de transport différents. Ce sont RPC sur IP et SMTP. SMTP ne prend pas en charge la réplication de fichiers et, par conséquent, sur la plupart des réseaux, seul le RPC sur IP sera utilisé. SMTP peut être utilisé entre les domaines de la forêt car ce type de réplication ne nécessite pas de réplication de fichier. RPC sur IP est souvent appelé simplement IP.Vérificateur de cohérence des connaissances (KCC) Le KCC est responsable de la création de connexions entre différents contrôleurs de domaine à l’intérieur d’un site et entre les sites. Il le fait avec les informations de la base de données Active Directory, donc, avec les mêmes données, il doit toujours prendre les mêmes décisions quant à la connexion à créer. Le KCC fonctionne toutes les 15 minutes.Démonstrationpour créer des liens de site dans Active Directory, ouvrez les sites et services Active Directory à partir des outils d’administration dans le menu démarrer.Les liens du site sont sous Transports inter-Sites. Voici les deux dossiers pour les transports IP et SMTP.Sous IP, il peut y avoir un lien de site appelé DEFAULTSITELINK. Ceci est créé automatiquement lorsque Active Directory est installé. Vous pouvez utiliser ce lien de site ou créer un nouveau lien de site. Si vous utilisez ce lien de site, il est recommandé de renommer le lien de site en un nom plus significatif.Pour créer un nouveau lien de site, cliquez avec le bouton droit sur IP ou SMTP et sélectionnez Nouveau lien de site. Dans l’assistant, vous devez sélectionner les sites qui utiliseront ce lien de site. Microsoft vous recommande de ne pas mettre plus de 3 sites dans un seul site link.In les propriétés du lien du site vous pouvez configurer le calendrier du lien du site, la fréquence de réplication et le coût qui sera utilisé avec le lien du site.Si vous souhaitez voir les connexions qui ont été créées automatiquement ou manuellement entre différents contrôleurs de domaine, développez-les jusqu’à ce que vous atteigniez NTDS. Ici, vous verrez toutes les connexions entrantes pour ce contrôleur de domaine. Pour voir les connexions sortantes, vous pouvez ouvrir les propriétés des NTD et sélectionner l’onglet connexion.Si vous souhaitez forcer l’exécution du KCC, cliquez avec le bouton droit sur Paramètres NTDS, sélectionnez toutes les tâches, puis cochez réplication Topology.To forcez une réplication, cliquez avec le bouton droit sur une connexion et sélectionnez répliquer maintenant. Même si la connexion est entrante uniquement, cela répliquera les données dans les deux sens.Ligne de commandepour forcer l’exécution du vérificateur de cohérence des connaissances, entrez ce qui suit (sans le paramètre site, cela ne s’exécutera que sur ce contrôleur de domaine) : RepAdmin / KCC site: (Nom du site) Pour forcer une réplication, exécutez ce qui suit : RepAdmin /SyncAllCela affichera les serveurs de tête de pont : RepAdmin/BridgeHeadsRéférences « Comment fonctionne la topologie de réplication Active Directory” http://technet.microsoft.com/en-us/library/cc755994 (WS.10).aspx « Outils et paramètres de réplication Active Directory » http://technet.microsoft.com/en-us/library/cc739941(WS.10).aspx