Fonctionnement de la réplication Active Directory 2003 Accueil > Articles > Système
Auteurs  Yoann LEONG-SHE LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT  Tous les articles de cet auteur		1,2/5 Mauvais 224969 871/1118

2. La réplication intra-site

La réplication intra-site correspond à la duplication de la base d'annuaire Active Directory à l'intérieur d'un site c'est-à-dire entre contrôleurs de domaine connectés par des liaisons rapides et fiables.
Afin de permettre la réplication de la base d'annuaire Active Directory dans un site, les contrôleurs de domaine utiliseront le protocole RPC over IP (Remote Procedures Call over Internet Protocol). Ce protocole permet une transaction d'informations de manière sûre, rapide, et non compressée. Il est donc bien adapté pour la réplication intra-site.

Une réplication intervient lorsque la base d'annuaire Active Directory sur un contrôleur de domaine est modifiée. Les modifications pouvant donner lieu à une réplication sont les suivantes:

Suite à une modification de la base d'annuaire sur un contrôleur de domaine, un temps de latence (par défaut 5 minutes) est observé avant que ce dernier envoie un message de notification de modification aux autres contrôleurs de domaine (partenaires de réplication directs) du même site.
Lorsque les partenaires de réplication reçoivent la notification, ils demandent les modifications auprès du contrôleur de domaine.
Le contrôleur de domaine, à partir duquel la mise à jour d'origine a eu lieu, envoie alors les modifications à ses partenaires de réplication.

Il est à noter qu'après le temps de latence de 5 minutes, tous les partenaires de réplication ne sont pas notifiés en même temps: un des partenaires de réplications directs sera notifié en premier de la modification puis les autres seront notifiés à leurs tours à intervalles de 30 secondes. Cela permet de ne pas saturer le contrôleur de domaine source lors de demande de mises à jours simultanées de la part de plusieurs partenaires de réplication.

Fontionnement de la réplication

Lors d'une modification pouvant affecter la sécurité, comme par exemple la désactivation d'un compte utilisateur, aucun temps de latence n'est observé. Dans ce cas, une réplication urgente est déclenchée (la notification de modification et la duplication sont appliquées immédiatement).

Si aucune modification n'est survenue pendant une heure, un processus de réplication est déclenché par les contrôleurs de domaine, afin de s'assurer que chaque réplica possède bien une copie identique de la base d'annuaire Active Directory.

Une fois que la modification a été transmise à l'ensemble des partenaires de réplication directs, le processus de réplication se poursuit jusqu'à ce que la base d'annuaire de tous les contrôleurs de domaine du site soit à jour. Ce processus de propagation de la mise à jour à l'ensemble des contrôleurs de domaine du site s'appelle la convergence.

Fonctionnement de la convergence.

Les valeurs par défaut du délai de notification vers le premier partenaire de réplication (5 minutes) et vers les autres contrôleurs de domaine (30 secondes) sont modifiables via l'éditeur de base de registre. Pour cela, il faut atteindre la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters ensuite modifier la valeur Replicator notify pause after modify (secs) pour le premier délai de notification et la valeur Replicator notify pause between DSAs (secs) pour les délais de notification ultérieures.

Cependant si vous spécifiez des intervalles trop courts, le trafic réseau engendré par la réplication augmentera et les performances se dégraderont. Au contraire, si des intervalles trop longs sont renseignés, le risque pour que des conflits de réplications apparaîssent sera plus important. Il convient donc de faire attention lorsque vous modifiez ces valeurs et aussi d'effectuer plusieurs tests pour trouver les paramètres qui s'adapteront au mieux à l'architecture de votre réseau. Néanmoins, il est conseillé de conserver les valeurs par défaut, suffisantes pour que la réplication se fasse correctement.

Lors de l'installation du premier contrôleur de domaine dans la forêt, un site est automatiquement mise en place. Il se nomme Premier-Site-par-defaut, et contient des objets serveurs (contrôleurs de domaine), des sous-réseaux, etc...
Lors de l'ajout de contrôleurs de domaine supplémentaires, ces derniers seront automatiquement placés dans ce site.

La création de sites s'effectue via le composant de logiciel enfichable Sites et services Active Directory qui se trouve dans les outils d'administration. Pour pouvoir créer un site, vous devez être membre soit du groupe Administrateurs de l'entreprise soit du groupe Admins du domaine, ou avoir les droits appropriés grâce à une délégation. A partir de cet console, vous pouvez aussi renommer le site Premier-Site-par-defaut. La procédure à suivre pour créer un site est la suivante: Ouvrez la console Sites et services Active Directory à partir du menu Outils d'administration, ou saisissez dssite.msc à partir du menu Exécuter. Faites un clic droit sur le conteneur Sites, puis cliquez sur Nouveau site. Dans la zone Nom, entrez le nom de votre site, puis cliquez sur l'objet de liaison de site avec lequel vous souhaitez dupliquer. Dans notre exemple, le nom du site est "site1", le lien de site est "DEFAULTIPSITELINK". L' utilisation de lien de site sera développée plus tard dans la section "Réplication inter-site". Validez enfin en cliquant sur OK. Remarque: Lorsque vous nommez votre site, il est conseillé d'utiliser des noms DNS (Domain Name System) car les noms de sites sont stockés dans les enregistrements SRV du serveur DNS.

Pour associer différents sous-réseaux à un site, à partir de la console Sites et services Active Directory, faites un clic droit sur le conteneur Subnets puis sélectionnez Nouveau sous-réseau. Pour chaque sous-réseau entrez l'adresse réseau et celle du masque puis sélectionnez le site avec lequel vous voulez associer le sous-réseau. Dans notre exemple, on associera le sous-réseau "172.16.47.0" de masque "255.255.255.0" au site précédement crée (site1). Validez vos paramètres en cliquant sur OK. Après la création d'un site, dans le cas où vous rajoutez un contrôleur de domaine se trouvant sur un des sous-réseaux associés à ce site, celui-ci sera automatiquement inséré au site correspondant. Par exemple, si le contrôleur d'adresse 172.16.47.2 et de masque 255.255.255.0 est ajouté au domaine, il appartiendra automatiquement au site précédemment crée (site1).

Sommaire

1. Présentation
       1.1 La réplication Active Directory
       1.2 Les types de réplications

2. La réplication intra-site
       2.1 Fonctionnement
       2.2 Création de sites et de sous-réseaux
         2.2.1 Création d'un site
         2.2.2 Ajouter des sous-réseaux à un site
         2.2.3 Déplacer les serveurs

3. La réplication inter-site
       3.1 Fonctionnement
       3.2 Création d'un lien de site
       3.3 Configuration des paramètres d'un lien de site
       3.4 Serveur tête de pont (bridgehead servers)

4. La topologie de la réplication
       4.1 Les chemins de réplication
       4.2 Les partitions d'annuaire
       4.3 Les maîtres d'opération
       4.4 Le Catalogue Global

5. Les conflits de réplication
       5.1 Résolution des conflits de réplication
       5.2 Elimination des réplications superflues
         5.2.1 Le blocage de propagation
         5.2.2 Les compteurs USN

Conlusion

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft