Vous êtes sur la page 1sur 18

Module 6 : Examen du

fonctionnement de la
réplication
d'Active Directory
Vue d'ensemble

 Présentation de la réplication d'Active Directory


 Composants et processus de réplication
 Utilisation des sites pour optimiser la réplication
d'Active Directory
 Identification des problèmes de réplication à l'aide
de l'Observateur d'événements
 Sauvegarde et restauration d'Active Directory
Présentation de la réplication
d'Active Directory
Réplication multimaître
avec convergence souple
Contrôleur de
domaine B

Réplication

Contrôleur
de domaine A

Contrôleur
de domaine C
 Composants et processus de réplication

 Fonctionnement de la réplication
 Latence de réplication
 Résolution des conflits de réplication
 Opérations maîtres uniques
Fonctionnement de la réplication

Mise à jour d'Active Directory


 Ajout  Déplacement Contrôleur
de domaine B
 Modification  Suppression
Mise à jour répliquée

Mise à jour source Réplication

Contrôleur
de domaine A
Mise à jour répliquée
Contrôleur
de domaine C
Latence de réplication

 Latence de réplication par défaut (notification de modification) = cinq minutes


 Aucune modification et réplication planifiée = une heure
 Réplication urgente = notification de modification immédiate

Notification de Mise à jour répliquée


modification

Contrôleur
Mise à jour source de domaine B
Réplication

Contrôleur
de domaine A
Notification de
modification Mise à jour répliquée
Contrôleur de domaine C
Résolution des conflits de réplication

Contrôleur de domaine A Contrôleur de domaine B

Tampon Tampon
Mise à jour source Mise à jour source

Conflit Conflit

Tampon

N° de version Horodatage GUID du serveur

Causes des conflits :


 Valeur d'attribut
 Ajout ou déplacement dans un objet conteneur supprimé
ou suppression d'un objet conteneur
 Nom frère
Présentation multimédia : Conflits de
réplication
Opérations maîtres uniques

 Seul le contrôleur de domaine qui possède le rôle de maître


d'opérations peut effectuer les modifications d'annuaire
associées à ce rôle
 Les modifications effectuées par un maître d'opérations sont
répliquées sur les autres contrôleurs du domaine
 Tous les contrôleurs de domaine peuvent jouer le rôle de maître
d'opérations
 Les rôles de maître d'opérations peuvent être transférés à
d'autres contrôleurs de domaine

Opérations maîtres
uniques

Réplication
Maître d'opérations
 Utilisation des sites pour optimiser la
réplication d'Active Directory

 Définition des sites


 Réplication au sein des sites
 Réplication entre sites
Définition des sites

 Le premier site est configuré automatiquement. Il est


appelé Premier-Site-par-Defaut
 Un site peut comprendre un, plusieurs ou aucun sous-
réseau
 Les sites permettent de contrôler le trafic de
réplication, le trafic dû aux ouvertures de sessions et le
trafic lié aux applications
Réplication au sein des sites

Contrôleur
de domaine A
Site
Sous-réseau
Sous-réseau IP
IP

Réplication

Sous-réseau
Sous-réseau IP
IP Contrôleur de
domaine B

La réplication au sein des sites :


 Repose sur des liaisons réseau rapides et fiables
 N'entraîne pas la compression du trafic de
réplication
 Utilise un système de notification des modifications
Réplication entre sites

La réplication entre sites :


Serveur pont
 Se produit selon une planification
définie manuellement Réplication
 Est conçue pour optimiser la largeur
de bande Site
Sous-réseau
Sous-réseau IP
IP
 Contient un ou plusieurs réplicas sur Sous-réseau
Sous-réseau IP
IP
chaque site
qui jouent le rôle
de serveurs
ponts
Réplication

Réplication
Serveur
Site pont
Sous-réseau
Sous-réseau IP
IP
Sous-réseau
Sous-réseau IP
IP
Identification des problèmes de réplication à
l'aide de l'Obervateur d'événements
 Sauvegarde et restauration d'Active
Directory

 Sauvegarde d'Active Directory


 Restauration d'Active Directory
Sauvegarde d'Active Directory

Composant
Composant d'état
d'état système
système DC
DC

Registre
Registre


Base
Base de
de données
données d'inscription
d'inscription de
de classe
classe CS
CS


Fichiers
Fichiers de
de démarrage
démarrage du
du système
système


Base
Base de
de données
données des
des services
services de
de certificats
certificats


Active
Active Directory
Directory


Dossier
Dossier Sysvol
Sysvol


Restauration d'Active Directory

 Restauration d'Active Directory sur un contrôleur de


domaine défaillant
 Restauration d'une base de données Active Directory
endommagée
 Démarrez l'ordinateur en mode Restauration des
services d'annuaire
 Restaurez les données sur l'état du système à partir du
fichier de sauvegarde
 Restauration faisant autorité
 Exécutez ntdsutil.exe
 Tapez : authoritative restore
 Tapez : restore subtree nom unique
Contrôle des acquis

 Présentation de la réplication d'Active Directory


 Composants et processus de réplication
 Utilisation des sites pour optimiser la réplication
d'Active Directory
 Identification des problèmes de réplication à l'aide
de l'Observateur d'événements
 Sauvegarde et restauration d'Active Directory

Vous aimerez peut-être aussi