Le mécanisme qui contrôle le calendrier qu’un DC utilise pour se répliquer, est le placement des DC dans des sites à réplication d’AD séparés. Pour avoir deux DC pour chaque domaine qui se répliquent selon des calendriers différents, il vous faudra créer deux sites d’AD et configurer les liens à
Construire un site à réplication différée
partir de ces sites vers un autre site d’AD bien connecté. Il vous faudra configurer ces liens de sites pour qu’ils se répliquent aux heures choisies. Dans l’exemple précédent, un site ne se réplique que le mardi à 11 heures du matin et un autre ne se réplique que le vendredi à 11 heures du soir. Faites en sorte que vos nouveaux sites d’AD soient configurés de manière à n’utiliser que les liens à calendrier différé que vous spécifiez, et pas le lien du site par défaut. Il faut aussi que les nouveaux liens du site différé soient configurés de façon à être plus coûteux que tout autre lien de site de votre forêt. Cette façon de faire garantira que le composant Dsaccess de Microsoft Exchange Server ne choisira pas les DC à réplication différée pour des consultations de répertoires. Cette procédure est importante même s’il n’existe pas de serveur Exchange dans les sites à réplication différée, parce qu’Exchange choisira parfois des DC dans d’autres sites. Il vous faudra utiliser le snap-in Active Directory Sites and Services pour effectuer ce travail. Naviguez jusqu’au conteneur Inter-Site Transports\IP pour créer vos liens de sites. Après avoir créé un lien, allez aux propriétés du lien et établissez le coût selon le paramètre désiré. Ensuite, cliquez sur le bouton Change Schedule et choisissez les heures où la réplication doit avoir lieu. La figure 1 montre un exemple de réglage de ce calendrier de liens.
Pour permettre à chaque DC de joindre un site désiré quand il est promu à l’état de DC, il est bon d’ajouter les subnets appropriés à chaque site à réplication différée. Je suggère de précréer un subnet de 32 bits (un noeud) pour l’adresse IP de chaque système avant de promouvoir les DC dans leurs sites respectifs. A nouveau, il vous faudra utiliser le snap-in Active Directory Sites and Services pour réaliser cette tâche. Naviguez jusqu’au conteneur Subnets et sélectionnez New Subnet dans le menu Action.
Entrez l’information de subnet correcte et associez le subnet avec le site à réplication différée souhaité. La figure 2 illustre ce processus pour un système avec l’adresse IP 10.1.1.5.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- SMS et e-mails : la notification, un enjeu économique stratégique
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
