SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Fonctionnement de la réplication Active Directory 2003
Accueil > Articles > Système
Auteurs 
Yoann LEONG-SHE
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT


 Tous les articles de cet auteur

1,2/5
Mauvais


171903
871/1118

3. La réplication inter-site

3.1 Fonctionnement.

Dans le chapitre précédent, nous avons pu voir qu'un site regroupait un ou plusieurs sous-réseaux interconnectés par des liaisons fiables. Lorsque tous les contrôleurs de domaine de votre réseau sont biens connectés, vous pouvez les placer dans un seul site. Dans ce cas, la gestion de la réplication est simplifiée car aucune configuration manuelle est nécessaire.

Cependant, dans le cas d'une société composée d'entités dispersées géographiquement et séparées par des connexions peu fiables et à faibles débit, il est intéressant de pouvoir contrôler la réplication entre ces entités. Il faudra associer chaque entité à un site, et créer des liens de sites qui sont en fait des circuits virtuels reliant les sites, et à partir desquels on pourra contrôler le processus de duplication. En effet, avec les liens de site, il sera possible de définir certains paramètres, comme par exemple le moment de la réplication, la fréquence à laquelle les contrôleurs de domaine vérifieront les mises à jours, etc...

Ainsi, l'implémentation de plusieurs sites dans le réseau d'une entreprise apportera les avantages suivants:

  • La bande passante de la liaison séparant les sites sera utilisé de manière efficace lors de la réplication.
     
  • La réplication entre les sites pourra être contrôlée de manière très précise.
     
  • Le processus d'authentification sera optimisé (les clients s'authentifieront sur l'un des contrôleurs de domaine se trouvant sur le même site qu'eux).

Pour permettre la réplication inter-site, deux protocoles de transport pourront être utilisés: il s'agit des protocoles RPC (Remote Procedure Call) et SMTP (Simple Mail Tranfert Protocol).
RPC peut être utilisé pour relié n’importe quels sites quelque soient le ou les domaines qui y sont présents. SMTP quant à lui ne pourra être utilisé qu'avec des contrôleurs se trouvant dans des domaines différents. Généralement, on favorisera le protocole RPC si la bande passante de la liaison est supérieure ou égal à 1024 kbits/s.

A la différence de la duplication intra-site, le trafic généré par la réplication est compressé (environ de 80%), ce qui diminue considérablement la charge réseau. Cependant, cela obligera les contrôleurs de domaine a utiliser de la charge CPU supplémentaire.

Comme la réplication doit être paramétrer manuellement, il n'y a pas de système de notification de modification, ni de réplication urgente lors d'une réplication inter-site.

Dans l'exemple ci-dessus, on dispose de deux sites (un à Paris et l'autre à l'île de la Réunion) interconnectés par une liaison de type WAN. Le site de Paris est constitué d'un sous-réseau et possède deux contrôleurs de domaine. Le site de la Réunion, lui, est constitué de deux sous-réseaux et dispose de quatre contrôleurs de domaine. A l'intérieur de chaque site, les contrôleurs de domaine sont reliés par une liaison fiable et rapide (LAN).

Pour permettre la réplication entre ces deux sites, un lien de sites a été crée. Grâce à ce lien, on pourra par exemple forcer la réplication entre les deux sites à s'effectuer toutes les 2 heures et uniquement entre 20h00 et 07h00 (la plage horaire correspond généralement aux heures de fermeture des entreprises, car le réseau à ce moment y est moins utilisé).


Lorsqu'une modification de la base d'annuaire a lieu par exemple sur un des contrôleurs de domaine situé sur le site de l'île de la Réunion, la réplication s'effectue normalement à l'intérieur de ce site (réplication intra-site avec les notifications de modifications, les demandes de modifications, l'envoie des mises à jours...). Puis, à partir de 20h00, la modification qui a été effectuée précédemment sera envoyée au site de Paris, ce qui permettra à ses contrôleurs de domaine de mettre à jour leur base d'annuaire.

3.2 Création d'un lien de site.

Pour pouvoir activer et contrôler la réplication entre sites, vous devez créer des liens de sites entre ces sites. La création de liaisons de sites se fait via le composant de logiciel enfichable Sites et services Active Directory.

A partir de la console Sites et services Active Directory, développez le conteneur Sites, puis Inter-Site Transports. Deux dossiers s'y trouvent, à savoir les conteneurs IP et SMTP.
Le conteneur IP sera utilisé pour créer un lien utilisant RPC, et le conteneur SMTP pour créer un lien utilisant SMTP.
Faites un clic droit sur le conteneur IP, et sélectionnez Lien vers un nouveau site pour créer une liaison RPC.

Vous vous retrouvez alors avec la boite de dialogue ci-contre.
Dans la zone Nom, entrez le nom de votre lien de sites, puis, sélectionnez les sites à relier..
Dans notre exemple, les sites Paris et Reunion seront reliés par le lien portant le nom Lien reliant le site Paris au site Reunion.
Validez enfin vos paramètres.

Remarque: un lien de site permet de connecter plus de deux sites à la fois. Ainsi, tous les sites exploitants la même liaison utiliseront des caractéristiques de réplication inter-sites identiques.

3.3 Configuration des paramètres d'un lien de site.

Une fois le lien de site crée, il faudra définir les paramètres de réplications. Pour cela, faites un clic droit sur l'objet liaison de sites dont vous souhaitez définir les paramètres, puis sélectionnez Propriétés.
Dans notre exemple, on procédera au paramétrage de la liaison précédemment crée.

A partir de la boîte de dialogue qui s'affiche, vous pouvez définir les paramètres suivants pour la liaison:

  • Un coût: le coût s'apparente à la métrique des routeurs. C'est un nombre qui représente la vitesse, la fiabilité et l'efficacité d'une liaison. Dans la mesure où plusieurs liens connectent les mêmes sites, le processus de réplication empruntera la liaison dont le coût sera le plus faible.
    Si par exemple, en plus des sites Paris et Réunion, on implémente un troisième site (Lyon), et qu'il existe les liens intersites Paris-Lyon (coût 100), Paris-Réunion (coût 20), et Réunion-Lyon (coût 20), alors le trafic de duplication entre Paris et Lyon empruntera la liaison Paris-Réunion, puis Réunion-Lyon au lieu d'emprunter directement la liaison Paris-Lyon, car le coût total (20+20=40) est inférieur au coût associé au lien Paris-Lyon (40<100).
    Le fait que la duplication puisse se faire entre Paris et Lyon en passant par la Réunion est que les liens entre sites sont transitifs.
     
  • Un intervalle de duplication: il s'agit ici de la fréquence à laquelle la réplication aura lieu. Plus vous augmentez ce nombre (en minutes), moins la duplication sera fréquente.
    La fréquence par défaut d'une liaison de site est de 180 minutes, ce qui signifie que la duplication se fera toutes les 3 heures.
     
  • Une disponibilité: la disponibilité représente la plage horaire pendant laquelle la réplication pourra avoir lieu.
    Par défaut, une liaison de site pour la réplication est disponible 7 jours sur 7 et 24 heures sur 24.

Dans notre exemple, notre liaison configurée avec un coût de 20, permettra une réplication entre les sites Paris et Réunion toutes les 2 heures (120 minutes), et cela uniquement entre 20h00 et 07h00 (période de fermeture) du lundi au samedi. Le dimanche, la réplication se fera toute la journée, toujours à une fréquence de 2 heures.

 

3.4 Serveur tête de pont (bridgehead servers).

Lors d'une réplication entre deux sites, les informations vont être dupliquées uniquement entre deux serveurs (un par site). Ces serveurs sont appelés serveurs têtes de pont (bridgehead).


Les serveurs tête de pont.


Par exemple, lorsqu'une modification de la base d'annuaire intervient sur le contrôleur de domaine DC1 situé sur le site 2, la mise à jour sera dupliquée sur l'ensemble des contrôleurs de domaine du site 2 (réplication intra-sites). En fonction des paramètres définies pour la liaison de sites, la réplication va ensuite être transmise au serveur tête de pont (DC4) du site 1 par le serveur tête de pont (DC3) du site 2. Le serveur tête de pont (DC4) utilisera ensuite la réplication intra-sites pour répliquer les mises à jours sur l'ensemble des contrôleurs de domaine de son site (site 1).

Dans chaque site, un contrôleur de domaine est automatiquement désigné tête de pont par le serveur ISTG (InterSite Topology Generator), qui est un contrôleur de domaine de la forêt. Si plus d'un contrôleur de domaine est éligible pour assurer la fonction de serveur de tête de pont, celui dont le GUID (Globally Unique Identifiers) est le plus faible sera systématiquement choisi pour assurer ce rôle.

Il est aussi possible de choisir des contrôleurs de domaine privilégiés pour que l'ISTG se concentre sur eux lors de la sélection du serveur tête de pont. Pour cela, à partir de la console Sites et services Active directory, faites un clic droit sur le nom du serveur que vous souhaitez privilégier puis sélectionner Propriétés. Sélectionnez ensuite le protocole de transport (RPC ou SMTP) pour lequel le serveur sera considéré comme privilégié et cliquez sur Ajouter.

Lorsque vous souhaitez désigner manuellement des serveurs privilégiés, il est conseillé d'en sélectionner au moins 2 par site. En effet, lors de la présence de contrôleurs de domaine privilégiés, l'ISTG se basera uniquement sur ces contrôleurs de domaine pour déterminer le serveur qui assurera la fonction de serveur de tête de pont.

Si le serveur choisi par l'ISTG venait à ne plus fonctionner, l'ISTG recherchera automatiquement un autre contrôleur de domaine ayant le statut de préféré pour assurer le rôle de tête de pont afin de palier à cette défaillance. Si vous ne désigné qu'un seul serveur préféré, suite à un mauvais fonctionnement de celui-ci, l'ISTG sera alors dans l'incapacité d'en désigner un autre, ce qui empêchera la réplication inter-sites de s'effectuer.

 

Sommaire

1. Présentation
       1.1 La réplication Active Directory
       1.2 Les types de réplications

2. La réplication intra-site
       2.1 Fonctionnement
       2.2 Création de sites et de sous-réseaux
         2.2.1 Création d'un site
         2.2.2 Ajouter des sous-réseaux à un site
         2.2.3 Déplacer les serveurs

3. La réplication inter-site
       3.1 Fonctionnement
       3.2 Création d'un lien de site
       3.3 Configuration des paramètres d'un lien de site
       3.4 Serveur tête de pont (bridgehead servers)

4. La topologie de la réplication
       4.1 Les chemins de réplication
       4.2 Les partitions d'annuaire
       4.3 Les maîtres d'opération
       4.4 Le Catalogue Global

5. Les conflits de réplication
       5.1 Résolution des conflits de réplication
       5.2 Elimination des réplications superflues
         5.2.1 Le blocage de propagation
         5.2.2 Les compteurs USN

Conlusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

F.A.Q.

Quelles sont les différentes actions de filtrage IPSec ?

Quel type d’authentification utilise IPSec ?

Quel mode IPSec utiliser ?

Comment sécuriser des communications pour un serveur d’application WEB ?

Quelles ont les 4 méthodes que prend en charger Windows 2000 pour authentifier des clients Unix sur un réseau Windows :

Toutes les F.A.Q. Poser une question sur le forum