21/12/13 www.labo-microsoft.org/articles/win/Replication-AD/2/?

action=print
www.labo-microsoft.org/articles/win/Replication-AD/2/?action=print 1/4
Fonctionnement de la rplication Active Directory 2003
http://www.laboratoire-microsoft.org/articles/win/Replication-AD/
Imprimer cet Article
Yoann LEONG-SHE
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Tous les articles de cet auteur
3. La rplication inter-site
3.1 Fonctionnement.
Dans le chapitre prcdent, nous avons pu voir qu'un site regroupait un ou plusieurs sous-rseaux interconnects par des liaisons fiables. Lorsque tous les contrleurs de
domaine de votre rseau sont biens connects, vous pouvez les placer dans un seul site. Dans ce cas, la gestion de la rplication est simplifie car aucune configuration
manuelle est ncessaire.
Cependant, dans le cas d'une socit compose d'entits disperses gographiquement et spares par des connexions peu fiables et faibles dbit, il est intressant de
pouvoir contrler la rplication entre ces entits. Il faudra associer chaque entit un site, et crer des liens de sites qui sont en fait des circuits virtuels reliant les
sites, et partir desquels on pourra contrler le processus de duplication. En effet, avec les liens de site, il sera possible de dfinir certains paramtres, comme par
exemple le moment de la rplication, la frquence laquelle les contrleurs de domaine vrifieront les mises jours, etc...
Ainsi, l'implmentation de plusieurs sites dans le rseau d'une entreprise apportera les avantages suivants:
La bande passante de la liaison sparant les sites sera utilis de manire efficace lors de la rplication.

La rplication entre les sites pourra tre contrle de manire trs prcise.

Le processus d'authentification sera optimis (les clients s'authentifieront sur l'un des contrleurs de domaine se trouvant sur le mme site qu'eux).
Pour permettre la rplication inter-site, deux protocoles de transport pourront tre utiliss: il s'agit des protocoles RPC (Remote Procedure Call) et SMTP (Simple Mail
Tranfert Protocol).
RPC peut tre utilis pour reli nimporte quels sites quelque soient le ou les domaines qui y sont prsents. SMTP quant lui ne pourra tre utilis qu'avec des contrleurs
se trouvant dans des domaines diffrents. Gnralement, on favorisera le protocole RPC si la bande passante de la liaison est suprieure ou gal 1024 kbits/s.
A la diffrence de la duplication intra-site, le trafic gnr par la rplication est compress (environ de 80%), ce qui diminue considrablement la charge rseau.
Cependant, cela obligera les contrleurs de domaine a utiliser de la charge CPU supplmentaire.
Comme la rplication doit tre paramtrer manuellement, il n'y a pas de systme de notification de modification, ni de rplication urgente lors d'une rplication
inter-site.
Dans l'exemple ci-dessus, on dispose de deux sites (un Paris et l'autre l'le de la Runion) interconnects par une liaison de type WAN. Le site de Paris est constitu
d'un sous-rseau et possde deux contrleurs de domaine. Le site de la Runion, lui, est constitu de deux sous-rseaux et dispose de quatre contrleurs de domaine. A
l'intrieur de chaque site, les contrleurs de domaine sont relis par une liaison fiable et rapide (LAN).
Pour permettre la rplication entre ces deux sites, un lien de sites a t cre. Grce ce lien, on pourra par exemple forcer la rplication entre les deux sites s'effectuer
toutes les 2 heures et uniquement entre 20h00 et 07h00 (la plage horaire correspond gnralement aux heures de fermeture des entreprises, car le rseau ce moment y
est moins utilis).
21/12/13 www.labo-microsoft.org/articles/win/Replication-AD/2/?action=print
www.labo-microsoft.org/articles/win/Replication-AD/2/?action=print 2/4
Lorsqu'une modification de la base d'annuaire a lieu par exemple sur un des contrleurs de domaine situ sur le site de l'le de la Runion, la rplication s'effectue
normalement l'intrieur de ce site (rplication intra-site avec les notifications de modifications, les demandes de modifications, l'envoie des mises jours...). Puis, partir
de 20h00, la modification qui a t effectue prcdemment sera envoye au site de Paris, ce qui permettra ses contrleurs de domaine de mettre jour leur base
d'annuaire.
3.2 Cration d'un lien de site.
Pour pouvoir activer et contrler la rplication entre sites, vous devez crer des liens de sites entre ces sites. La cration de liaisons de sites se fait via le composant de
logiciel enfichable Sites et services Active Directory.
A partir de la console Sites et services Active Directory, dveloppez le conteneur Sites, puis
Inter-Site Transports. Deux dossiers s'y trouvent, savoir les conteneurs IP et SMTP.
Le conteneur IP sera utilis pour crer un lien utilisant RPC, et le conteneur SMTP pour
crer un lien utilisant SMTP.
Faites un clic droit sur le conteneur IP, et slectionnez Lien vers un nouveau site pour crer
une liaison RPC.
Vous vous retrouvez alors avec la boite de dialogue ci-contre.
Dans la zone Nom, entrez le nom de votre lien de sites, puis, slectionnez les sites relier..
Dans notre exemple, les sites Paris et Reunion seront relis par le lien portant le nom Lien
reliant le site Paris au site Reunion.
Validez enfin vos paramtres.
Remarque: un lien de site permet de connecter plus de deux sites la fois. Ainsi, tous les
sites exploitants la mme liaison utiliseront des caractristiques de rplication inter-sites
identiques.
3.3 Configuration des paramtres d'un lien de site.
Une fois le lien de site cre, il faudra dfinir les paramtres de rplications. Pour cela, faites un clic droit sur l'objet liaison de sites dont vous souhaitez dfinir les
paramtres, puis slectionnez Proprits.
Dans notre exemple, on procdera au paramtrage de la liaison prcdemment cre.
21/12/13 www.labo-microsoft.org/articles/win/Replication-AD/2/?action=print
www.labo-microsoft.org/articles/win/Replication-AD/2/?action=print 3/4
A partir de la bote de dialogue qui s'affiche, vous pouvez dfinir les paramtres suivants pour la liaison:
Un cot: le cot s'apparente la mtrique des routeurs. C'est un nombre qui reprsente la vitesse, la fiabilit et l'efficacit d'une liaison. Dans la mesure o plusieurs
liens connectent les mmes sites, le processus de rplication empruntera la liaison dont le cot sera le plus faible.
Si par exemple, en plus des sites Paris et Runion, on implmente un troisime site (Lyon), et qu'il existe les liens intersites Paris-Lyon (cot 100), Paris-Runion
(cot 20), et Runion-Lyon (cot 20), alors le trafic de duplication entre Paris et Lyon empruntera la liaison Paris-Runion, puis Runion-Lyon au lieu d'emprunter
directement la liaison Paris-Lyon, car le cot total (20+20=40) est infrieur au cot associ au lien Paris-Lyon (40<100).
Le fait que la duplication puisse se faire entre Paris et Lyon en passant par la Runion est que les liens entre sites sont transitifs.

Un intervalle de duplication: il s'agit ici de la frquence laquelle la rplication aura lieu. Plus vous augmentez ce nombre (en minutes), moins la duplication sera
frquente.
La frquence par dfaut d'une liaison de site est de 180 minutes, ce qui signifie que la duplication se fera toutes les 3 heures.

Une disponibilit: la disponibilit reprsente la plage horaire pendant laquelle la rplication pourra avoir lieu.
Par dfaut, une liaison de site pour la rplication est disponible 7 jours sur 7 et 24 heures sur 24.
Dans notre exemple, notre liaison configure avec un cot de 20, permettra une rplication entre les sites Paris et Runion toutes les 2 heures (120 minutes), et cela
uniquement entre 20h00 et 07h00 (priode de fermeture) du lundi au samedi. Le dimanche, la rplication se fera toute la journe, toujours une frquence de 2 heures.

3.4 Serveur tte de pont (bridgehead servers).
Lors d'une rplication entre deux sites, les informations vont tre dupliques uniquement entre deux serveurs (un par site). Ces serveurs sont appels serveurs ttes de
pont (bridgehead).
Les serveurs tte de pont.
Par exemple, lorsqu'une modification de la base d'annuaire intervient sur le contrleur de domaine DC1 situ sur le site 2, la mise jour sera duplique sur l'ensemble des
contrleurs de domaine du site 2 (rplication intra-sites). En fonction des paramtres dfinies pour la liaison de sites, la rplication va ensuite tre transmise au serveur tte
de pont (DC4) du site 1 par le serveur tte de pont (DC3) du site 2. Le serveur tte de pont (DC4) utilisera ensuite la rplication intra-sites pour rpliquer les mises
jours sur l'ensemble des contrleurs de domaine de son site (site 1).
Dans chaque site, un contrleur de domaine est automatiquement dsign tte de pont par le serveur ISTG (InterSite Topology Generator), qui est un contrleur de
domaine de la fort. Si plus d'un contrleur de domaine est ligible pour assurer la fonction de serveur de tte de pont, celui dont le GUID (Globally Unique
Identifiers) est le plus faible sera systmatiquement choisi pour assurer ce rle.
Il est aussi possible de choisir des contrleurs de domaine privilgis pour que l'ISTG se concentre sur eux lors de la slection du serveur tte de pont. Pour cela,
partir de la console Sites et services Active directory, faites un clic droit sur le nom du serveur que vous souhaitez privilgier puis slectionner Proprits.
Slectionnez ensuite le protocole de transport (RPC ou SMTP) pour lequel le serveur sera considr comme privilgi et cliquez sur Ajouter.
Lorsque vous souhaitez dsigner manuellement des serveurs privilgis, il est conseill d'en slectionner au moins 2 par site. En effet, lors de la prsence de
contrleurs de domaine privilgis, l'ISTG se basera uniquement sur ces contrleurs de domaine pour dterminer le serveur qui assurera la fonction de serveur de tte de
pont.
Si le serveur choisi par l'ISTG venait ne plus fonctionner, l'ISTG recherchera automatiquement un autre contrleur de domaine ayant le statut de prfr pour assurer le
rle de tte de pont afin de palier cette dfaillance. Si vous ne dsign qu'un seul serveur prfr, suite un mauvais fonctionnement de celui-ci, l'ISTG sera alors dans
l'incapacit d'en dsigner un autre, ce qui empchera la rplication inter-sites de s'effectuer.
21/12/13 www.labo-microsoft.org/articles/win/Replication-AD/2/?action=print
www.labo-microsoft.org/articles/win/Replication-AD/2/?action=print 4/4

Sommaire
1. Prsentation
1.1 La rplication Active Directory
1.2 Les types de rplications
2. La rplication intra-site
2.1 Fonctionnement
2.2 Cration de sites et de sous-rseaux
2.2.1 Cration d'un site
2.2.2 Ajouter des sous-rseaux un site
2.2.3 Dplacer les serveurs
3. La rplication inter-site
3.1 Fonctionnement
3.2 Cration d'un lien de site
3.3 Configuration des paramtres d'un lien de site
3.4 Serveur tte de pont (bridgehead servers)
4. La topologie de la rplication
4.1 Les chemins de rplication
4.2 Les partitions d'annuaire
4.3 Les matres d'opration
4.4 Le Catalogue Global
5. Les conflits de rplication
5.1 Rsolution des conflits de rplication
5.2 Elimination des rplications superflues
5.2.1 Le blocage de propagation
5.2.2 Les compteurs USN
Conlusion
(c) Laboratoire Microsoft