Vous êtes sur la page 1sur 16

21/05/2014 1

RPLICATION DACTIVE
DIRECTORY
21/05/2014 2
Notion de site
Site est constitu de plusieurs sous-rseau IP lis ensemble par de
connexions rapides et fiables (LAN).
Dfinir un site et les liens inter-sites permet de grer au mieux le trafic
associ la rplication dActive Directory.
A lintrieur dun site la rplication dAD se fait sur des liens rapides (LAN)
Par contre la rplication inter-sites est plus lente (liaison de type MAN ou
WAN).
Lauthentification est acclre lintrieur dun mme site.
Possibilit de dfinir des cots et des forfaits de communication pour les
liens inter-sites.
La structure physique est indpendante de la structure logique
Un site peut concerner plusieurs domaines et un domaine peut comporter
plusieurs sites.
En revanche, un sous rseau ne peut appartenir de sites multiples, mais
inversement de nombreux sous-rseaux peuvent appartenir un mme site.
21/05/2014 3
Duplications entre sites
La Duplication est le processus permettant aux contrleurs de domaines
davoir une base dannuaire jour.
Si une modification est effectue dans un objet Active Directory, elle doit
imprativement tre effectue vers tous les contrleurs du domaine.
Duplication multi-matre
Tous les contrleurs sont quivalents pas de matre de duplication
Trafic rseau devient important.
Possibilit de contrler ce trafic via les liaisons lentes.


Cration de sites indpendants de la structure logique des domaines.
2 type de duplication:
Intra-site: Maj de la Base dannuaire lintrieur dun site (entre contrleurs de
domaines connects par liens rapides).
Inter-sites: trafic circulant entre les sites, sur des liens de type lents.
21/05/2014 4
Duplications entre sites
Duplication automatique entre contrleurs de domaines
laide de composants de duplication et dun processus
appel Vrificateur de cohrence (KCC, Knowledge Consistency
Checker).
La duplication inter-site doit-tre paramtre de faon
Manuelle.
Ds linstallation du premier contrleur de domaine dans
une fort, un site par dfaut est cr il se nomme Premier-
site-par-dfaut.
Il contient tous les sous-rseaux

21/05/2014 5
Renommer le site install par dfaut
Tapez F2 pour
renommer le Premier-
site-par-dfaut
Cration de
nouveaux
sites
21/05/2014 6
Vrificateur de cohrence
A chaque ajout dun contrleur de domaine un chemin de
rplication doit tre ralis.
Rle du vrificateur de cohrence (Knowledge Consistency Checker: KCC)
Processus dynamique sexcutant sur tous les contrleurs de
domaines afin de crer et modifier la topologie de rplication.
Si un contrleur de domaine tombe en panne le KCC cre
automatiquement des nouveaux chemins pour les contrleurs de
domaines restants.
Possibilit dintervention manuelle sur le KCC
3 objets ncessaires pour tablir un :
Un objet Serveur
Un conteneur enfant NTDS Settings
Un objet connexion
21/05/2014 7
Rplication Inter-Sites et Intrasites
Processus de notification de changement
dclench lorsque des modifications se
produisent sur un contrleur de domaine
Il attend 5 minutes par dfaut avant denvoyer un
message ses partenaires de rplication. ( pendant
ce temps il continuera accepter les changements)
Ds rception dun message les contrleurs de
domaine partenaires copient la modification partir
du contrleur de domaine original.
Si aucun changement observs pendant une
priode par dfaut de 6 heures
lancement automatique dune squence de rplication.
21/05/2014 8
Cration de sites et
sous-rseaux
Cration
de sites
21/05/2014 9
Dplacer un Contrleur
de domaine dans un
nouveau site Slectionnez le
contrleur de domaine
dplacer Dplacer
Slectionnez le site cible
(site-Bureau ici)
Visualisation du rsultat
Ordi74 a bien t
Dplac dans site-bureau
21/05/2014 10
Active Directory Rsum-
Tous les paramtres dcris prcdemment
sont bien suffisants pour mettre en uvre et
grer de petits rseaux locaux dentreprises.
Par contre si vous devez installer et interconnecter
plusieurs rseaux et domaines avec des liaisons
de type Lentes vous devez crer
dautres lments comme:
Les sous Rseaux
Les liens Intersite.
21/05/2014 11
Cration de sous-rseaux
Entrez l@dresse rseau
et celle du masque
Slectionnez les sites
auquel le sous rseau va tre
associ.

Le sous-rseau tant associ au site, lors dune nouvelle installation dun
contrleur de domaine ayant une adresse identique celle du sous-rseau, il
sera automatiquement ajout au site dsign et non au site Premier-site-par-
dfaut.
Si vous crez des sites et sous rseaux lorsque tous les contrleurs de
domaines sont installs, vous devez les dplacer du site Premier-site-par-defaut
vers les sites cibles.
21/05/2014 12
Cration de sites et sous-rseaux
Si vous crez des sites et sous
rseaux lorsque tous les
contrleurs de domaines sont
installs, vous devez les
dplacer manuellement du site
Premier-site-par-defaut vers
les sites cibles.
21/05/2014 13
Cration dun lien Inter-Site
Pour la rplication inter-site vous avez le choix entre 2 protocoles
RPC (Remote Procedures call) fonctionnant sous IP
SMTP (Simple Mail Transfert Protocol) uniquement entre contrleurs
de domaines diffrents.

21/05/2014 14
Cration dun lien
Inter-Site

Entrez un nom au lien
Slectionnez
les sites
relier
21/05/2014 15
Cration dun lien Inter-Site
Paramtrage du transit
sur ce lien partir de la
fentre Proprits
Dfinir un Cot (100 Par dfaut)
Valeur de rplication (180 mm Par dfaut)
Disponibilit (planifier les jours)
21/05/2014 16
Rplication Manuelle
Nota: Les objets connexion rpliquent dans un seul sens.
Si vous souhaitez alors dupliquer dans les deux sens, vous devez faire
la mme opration sur lautre contrleur de domaine.