10-Réplication d’Active Directory.ppt

5/25/2018 10-Rplication dActive Directory.ppt

1/16

21/05/2014 1

RPLICATIONDACTIVE

DIRECTORY


2/16

21/05/2014 2

Notion de site

Site est constitu de plusieurs sous-rseau IP lis ensemble par deconnexions rapides et fiables (LAN). Dfinir un site et les liens inter-sites permet de grer au mieux le trafic

associ la rplication dActive Directory.

A lintrieur dun site la rplication dAD se fait sur des liens rapides (LAN) Par contre la rplication inter-sites est plus lente (liaison de type MANou

WAN). Lauthentification est acclre lintrieur dun mme site.

Possibilit de dfinir des cots et des forfaits de communication pour lesliens inter-sites.

La structure physique est indpendante de la structure logique

Un site peut concerner plusieurs domaines et un domaine peut comporter

plusieurs sites. En revanche, un sous rseau ne peut appartenir de sites multiples, mais

inversement de nombreux sous-rseaux peuvent appartenir un mme site.


3/16

21/05/2014 3

Duplications entre sites

La Duplication est le processus permettant aux contrleurs de domainesdavoir une base dannuaire jour.

Si une modification est effectue dans un objet Active Directory, elle doitimprativement tre effectue vers tous les contrleurs du domaine.

Duplication multi-matre

Tous les contrleurs sont quivalents pas de matre de duplication

Trafic rseau devient important.

Possibilit de contrler ce trafic via les liaisons lentes.

Cration de sites indpendants de la structure logique des domaines.

2 type de duplication: Intra-site:Maj de la Base dannuaire lintrieur dun site (entre contrleurs de

domaines connects par liens rapides).

Inter-sites:trafic circulant entre les sites, sur des liens de type lents.


4/16

21/05/2014 4

Duplications entre sites

Duplication automatique entre contrleurs de domaines

laide de composants de duplication et dun processus

appel Vrificateur de cohrence (KCC, Knowledge Consistency

Checker).

La duplication inter-site doit-tre paramtre de faon

Manuelle.

Ds linstallation du premier contrleur de domaine dans

une fort, un site par dfaut est cr il se nomme Premier-

site-par-dfaut.

Il contient tous les sous-rseaux


5/16

21/05/2014 5

Renommer le site install par dfaut

Tapez F2 pour

renommer le Premier-

site-par-dfaut

Cration denouveauxsites


6/16

21/05/2014 6

Vrificateur de cohrence

A chaque ajout dun contrleur de domaine un chemin de

rplication doit tre ralis. Rle du vrificateur de cohrence (Knowledge Consistency Checker: KCC)

Processus dynamique sexcutant sur tous les contrleurs dedomaines afin de crer et modifier la topologie de rplication. Si un contrleur de domaine tombe en panne le KCC cre

automatiquement des nouveaux chemins pour les contrleurs dedomaines restants.

Possibilit dintervention manuelle sur le KCC

3 objets ncessaires pour tablir un : Un objet Serveur

Un conteneur enfant NTDS Settings

Un objet connexion


7/16

21/05/2014 7

Rplication Inter-Sites et Intrasites

Processus de notification de changement

dclench lorsque des modifications seproduisent sur un contrleur de domaine Il attend 5 minutes par dfaut avant denvoyer un

message ses partenaires de rplication. (pendant

ce temps il continuera accepter les changements)

Ds rception dun message les contrleurs de

domaine partenaires copient la modification partir

du contrleur de domaine original.

Si aucun changement observs pendant une

priode par dfaut de 6 heures

lancement automatique dune squence de rplication.


8/16

21/05/2014 8

Cration de sites et

sous-rseaux

Cration

de sites


9/16

21/05/2014 9

Dplacer un Contrleurde domaine dans un

nouveau siteSlectionnez lecontrleur de domaine dplacer Dplacer

Slectionnez le site cible(site-Bureau ici)

Visualisation du rsultat

Ordi74 a bien t

Dplac dans site-bureau


10/16

21/05/2014 10

Active DirectoryRsum-

Tous les paramtres dcris prcdemmentsont bien suffisants pour mettre en uvre et

grer de petits rseaux locaux dentreprises.

Par contre si vous devez installer et interconnecter

plusieurs rseaux et domaines avec des liaisonsde type Lentes vous devez crerdautres lments comme:

Les sous Rseaux

Les liens Intersite.


11/16

21/05/2014 11

Cration de sous-rseaux

Entrez l@dresserseauet celle du masque

Slectionnez les sitesauquel le sous rseau va tre

associ.

Le sous-rseau tant associ au site, lors dune nouvelle installation dun

contrleur de domaine ayant une adresse identique celle du sous-rseau, ilsera automatiquement ajout au site dsign et non au site Premier-site-par-dfaut.

Si vous crez des sites et sous rseaux lorsque tous les contrleurs de

domaines sont installs, vous devez les dplacer du site Premier-site-par-defaut

vers les sites cibles.


12/16

21/05/2014 12

Cration de sites et sous-rseaux

Si vous crez des sites et sousrseaux lorsque tous lescontrleurs de domaines sontinstalls, vous devez lesdplacer manuellement du sitePremier-site-par-defautversles sites cibles.


13/16

21/05/2014 13

Cration dun lien Inter-Site

Pour la rplication inter-site vous avez le choix entre 2 protocoles

RPC(Remote Procedures call) fonctionnant sous IP SMTP(Simple Mail Transfert Protocol) uniquement entre contrleurs

de domaines diffrents.


14/16

21/05/2014 14

Cration dun lien

Inter-SiteEntrez un nom au lien

Slectionnezles sites relier


15/16

21/05/2014 15

Cration dun lien Inter-Site

Paramtrage du transitsur ce lien partir de lafentre Proprits

Dfinir un Cot (100 Par dfaut)

Valeur de rplication (180 mm Par dfaut)

Disponibilit (planifier les jours)


16/16

21/05/2014 16

Rplication Manuelle

Nota: Les objets connexion rpliquent dans un seul sens.

Si vous souhaitez alors dupliquer dans les deux sens, vous devez faire

la mme opration sur lautre contrleur de domaine.

10-Réplication d’Active Directory.ppt

Documents

Transcript of 10-Réplication d’Active Directory.ppt