6 outils essentiels pour dépanner la réplication AD

AD est une base de données. Par défaut,
chaque DC (domain controller)
stocke une copie de cette base de données
comme ntds.dit dans son dossier
\winnt\ntds. La base de données est divisée
logiquement en trois partitions
de répertoire, où NC (naming context)
– le Schema NC, le Configuration NC et
le Domain NC. Tous les DC dans la forêt
contiennent les mêmes schémas
NC et configuration NC parce que cette
information est définie pour l’ensemble
de la forêt. Chaque DC dans un
domaine AD contient la même copie
de Domain NC du domaine. Si le DC
est désigné comme un serveur GC
(Global Catalog), ce DC contient alors
aussi une copie partielle du Domain
NC de tous les autres domaines. Cette
copie partielle inclut tous les objets
provenant des domaines respectifs,
mais seulement un sous-ensemble des
attributs.

La réplication est le mécanisme
qu’AD utilise pour synchroniser toute
cette information sur tous les DC dans
le domaine ou la forêt qui contient l’information.
Pour accomplir cette réplication,
AD utilise le KCC (Knowledge
Consistency Checker), les sites, les
liens de sites, et les objets de
connexion.

Le KCC, un processus intégré qui
fonctionne sur tous les DC, crée la topologie
de réplication de la forêt. On
utilise les sites pour grouper des DC
bien connectés, situés très près du réseau.
C’est votre réseau et vos architectes
AD qui déterminent si un DC est
bien connecté. De nombreuses sociétés
considèrent que des DC reliés à  des
vitesses de réseau d’une bande passante
de 10 Mbps, sont bien connectés.
Pour créer un site, configurez AD avec
les adresses subnet IP de votre réseau.
Si un ou plusieurs subnets sont bien
connectés, vous pouvez les grouper dans un site. La réplication entre DC
dans un site est appelée réplication intra-
site. Pour établir une topologie de
réplication intra-site, le KCC crée des
objets de connexion entre les DC dans
un site. Les objets de connexion sont
des connecteurs unidirectionnels qui
relient les DC sur un site. Chacun de
ces liens – comme une voie de trafic –
représente une connexion entrante du
DC d’origine au DC de destination.
Avant que deux DC dans un site puissent
répliquer des données de répertoire
entre eux, il faut établir deux objets
de connexion séparés.

Si certains de vos DC ne sont pas
bien connectés, vous devez créer des
sites multiples. La réplication entre
sites séparés est appelée réplication inter-
site. Votre administrateur AD utilise
le snap-in Microsoft Management
Console (MMC) Active Directory Sites
and Services pour créer des liens qui
fournissent des routes entre les sites. Une fois que l’administrateur AD a établi
ces voies, le KCC crée des objets de
connexion entre les sites reliés. En
principe, tous les DC ne partagent pas
la même information. (Ainsi, les DC
dans des domaines séparés pourraient
maintenir des données différentes.)
Par conséquent, le KCC devra parfois
établir des objets de connexion multiples
pour garantir que chaque NC se
répliquera complètement dans toute
l’entreprise. Dans la figure 1, qui présente
un exemple d’objets de
connexion inter-site, le site A et le site
B sont reliés par un lien de site créé
manuellement. Ici, le KCC a créé deux
objets de connexion entrants unidirectionnels
pour répliquer les trois NC
entre deux DC provenant du même
domaine.

Le serveur bridgehead est un autre
composant de la topologie de réplication.
D’ailleurs, si vous avez déjà 
travaillé avec Microsoft Exchange
Server, le rôle de ce serveur ne vous
est pas inconnu. Pour rendre la réplication
plus efficace, le KCC ne crée pas
d’objets de connexion individuels
entre tous les DC d’un site avec tous
les DC d’un autre site. Le KCC utilise
plutôt un mécanisme store-and-forward
qui réplique l’information entre
deux serveurs bridgehead – un dans
chaque site. Le serveur bridgehead utilise
ensuite la réplication intra-site
pour répliquer l’information sur le
reste des DC dans son site. Pour plus
d’informations sur les serveurs bridgehead,
voir l’encadré « Serveurs bridgehead
».