Upload
alaecherkaoui
View
40
Download
0
Tags:
Embed Size (px)
Citation preview
5/25/2018 10-Rplication dActive Directory.ppt
1/16
21/05/2014 1
RPLICATIONDACTIVE
DIRECTORY
5/25/2018 10-Rplication dActive Directory.ppt
2/16
21/05/2014 2
Notion de site
Site est constitu de plusieurs sous-rseau IP lis ensemble par deconnexions rapides et fiables (LAN). Dfinir un site et les liens inter-sites permet de grer au mieux le trafic
associ la rplication dActive Directory.
A lintrieur dun site la rplication dAD se fait sur des liens rapides (LAN) Par contre la rplication inter-sites est plus lente (liaison de type MANou
WAN). Lauthentification est acclre lintrieur dun mme site.
Possibilit de dfinir des cots et des forfaits de communication pour lesliens inter-sites.
La structure physique est indpendante de la structure logique
Un site peut concerner plusieurs domaines et un domaine peut comporter
plusieurs sites. En revanche, un sous rseau ne peut appartenir de sites multiples, mais
inversement de nombreux sous-rseaux peuvent appartenir un mme site.
5/25/2018 10-Rplication dActive Directory.ppt
3/16
21/05/2014 3
Duplications entre sites
La Duplication est le processus permettant aux contrleurs de domainesdavoir une base dannuaire jour.
Si une modification est effectue dans un objet Active Directory, elle doitimprativement tre effectue vers tous les contrleurs du domaine.
Duplication multi-matre
Tous les contrleurs sont quivalents pas de matre de duplication
Trafic rseau devient important.
Possibilit de contrler ce trafic via les liaisons lentes.
Cration de sites indpendants de la structure logique des domaines.
2 type de duplication: Intra-site:Maj de la Base dannuaire lintrieur dun site (entre contrleurs de
domaines connects par liens rapides).
Inter-sites:trafic circulant entre les sites, sur des liens de type lents.
5/25/2018 10-Rplication dActive Directory.ppt
4/16
21/05/2014 4
Duplications entre sites
Duplication automatique entre contrleurs de domaines
laide de composants de duplication et dun processus
appel Vrificateur de cohrence (KCC, Knowledge Consistency
Checker).
La duplication inter-site doit-tre paramtre de faon
Manuelle.
Ds linstallation du premier contrleur de domaine dans
une fort, un site par dfaut est cr il se nomme Premier-
site-par-dfaut.
Il contient tous les sous-rseaux
5/25/2018 10-Rplication dActive Directory.ppt
5/16
21/05/2014 5
Renommer le site install par dfaut
Tapez F2 pour
renommer le Premier-
site-par-dfaut
Cration denouveauxsites
5/25/2018 10-Rplication dActive Directory.ppt
6/16
21/05/2014 6
Vrificateur de cohrence
A chaque ajout dun contrleur de domaine un chemin de
rplication doit tre ralis. Rle du vrificateur de cohrence (Knowledge Consistency Checker: KCC)
Processus dynamique sexcutant sur tous les contrleurs dedomaines afin de crer et modifier la topologie de rplication. Si un contrleur de domaine tombe en panne le KCC cre
automatiquement des nouveaux chemins pour les contrleurs dedomaines restants.
Possibilit dintervention manuelle sur le KCC
3 objets ncessaires pour tablir un : Un objet Serveur
Un conteneur enfant NTDS Settings
Un objet connexion
5/25/2018 10-Rplication dActive Directory.ppt
7/16
21/05/2014 7
Rplication Inter-Sites et Intrasites
Processus de notification de changement
dclench lorsque des modifications seproduisent sur un contrleur de domaine Il attend 5 minutes par dfaut avant denvoyer un
message ses partenaires de rplication. (pendant
ce temps il continuera accepter les changements)
Ds rception dun message les contrleurs de
domaine partenaires copient la modification partir
du contrleur de domaine original.
Si aucun changement observs pendant une
priode par dfaut de 6 heures
lancement automatique dune squence de rplication.
5/25/2018 10-Rplication dActive Directory.ppt
8/16
21/05/2014 8
Cration de sites et
sous-rseaux
Cration
de sites
5/25/2018 10-Rplication dActive Directory.ppt
9/16
21/05/2014 9
Dplacer un Contrleurde domaine dans un
nouveau siteSlectionnez lecontrleur de domaine dplacer Dplacer
Slectionnez le site cible(site-Bureau ici)
Visualisation du rsultat
Ordi74 a bien t
Dplac dans site-bureau
5/25/2018 10-Rplication dActive Directory.ppt
10/16
21/05/2014 10
Active DirectoryRsum-
Tous les paramtres dcris prcdemmentsont bien suffisants pour mettre en uvre et
grer de petits rseaux locaux dentreprises.
Par contre si vous devez installer et interconnecter
plusieurs rseaux et domaines avec des liaisonsde type Lentes vous devez crerdautres lments comme:
Les sous Rseaux
Les liens Intersite.
5/25/2018 10-Rplication dActive Directory.ppt
11/16
21/05/2014 11
Cration de sous-rseaux
Entrez l@dresserseauet celle du masque
Slectionnez les sitesauquel le sous rseau va tre
associ.
Le sous-rseau tant associ au site, lors dune nouvelle installation dun
contrleur de domaine ayant une adresse identique celle du sous-rseau, ilsera automatiquement ajout au site dsign et non au site Premier-site-par-dfaut.
Si vous crez des sites et sous rseaux lorsque tous les contrleurs de
domaines sont installs, vous devez les dplacer du site Premier-site-par-defaut
vers les sites cibles.
5/25/2018 10-Rplication dActive Directory.ppt
12/16
21/05/2014 12
Cration de sites et sous-rseaux
Si vous crez des sites et sousrseaux lorsque tous lescontrleurs de domaines sontinstalls, vous devez lesdplacer manuellement du sitePremier-site-par-defautversles sites cibles.
5/25/2018 10-Rplication dActive Directory.ppt
13/16
21/05/2014 13
Cration dun lien Inter-Site
Pour la rplication inter-site vous avez le choix entre 2 protocoles
RPC(Remote Procedures call) fonctionnant sous IP SMTP(Simple Mail Transfert Protocol) uniquement entre contrleurs
de domaines diffrents.
5/25/2018 10-Rplication dActive Directory.ppt
14/16
21/05/2014 14
Cration dun lien
Inter-SiteEntrez un nom au lien
Slectionnezles sites relier
5/25/2018 10-Rplication dActive Directory.ppt
15/16
21/05/2014 15
Cration dun lien Inter-Site
Paramtrage du transitsur ce lien partir de lafentre Proprits
Dfinir un Cot (100 Par dfaut)
Valeur de rplication (180 mm Par dfaut)
Disponibilit (planifier les jours)
5/25/2018 10-Rplication dActive Directory.ppt
16/16
21/05/2014 16
Rplication Manuelle
Nota: Les objets connexion rpliquent dans un seul sens.
Si vous souhaitez alors dupliquer dans les deux sens, vous devez faire
la mme opration sur lautre contrleur de domaine.