Le mécanisme qui contrôle le calendrier qu’un DC utilise pour se répliquer, est le placement des DC dans des sites à réplication d’AD séparés. Pour avoir deux DC pour chaque domaine qui se répliquent selon des calendriers différents, il vous faudra créer deux sites d’AD et configurer les liens à
Construire un site à réplication différée
partir de ces sites vers un autre site d’AD bien connecté. Il vous faudra configurer ces liens de sites pour qu’ils se répliquent aux heures choisies. Dans l’exemple précédent, un site ne se réplique que le mardi à 11 heures du matin et un autre ne se réplique que le vendredi à 11 heures du soir. Faites en sorte que vos nouveaux sites d’AD soient configurés de manière à n’utiliser que les liens à calendrier différé que vous spécifiez, et pas le lien du site par défaut. Il faut aussi que les nouveaux liens du site différé soient configurés de façon à être plus coûteux que tout autre lien de site de votre forêt. Cette façon de faire garantira que le composant Dsaccess de Microsoft Exchange Server ne choisira pas les DC à réplication différée pour des consultations de répertoires. Cette procédure est importante même s’il n’existe pas de serveur Exchange dans les sites à réplication différée, parce qu’Exchange choisira parfois des DC dans d’autres sites. Il vous faudra utiliser le snap-in Active Directory Sites and Services pour effectuer ce travail. Naviguez jusqu’au conteneur Inter-Site Transports\IP pour créer vos liens de sites. Après avoir créé un lien, allez aux propriétés du lien et établissez le coût selon le paramètre désiré. Ensuite, cliquez sur le bouton Change Schedule et choisissez les heures où la réplication doit avoir lieu. La figure 1 montre un exemple de réglage de ce calendrier de liens.
Pour permettre à chaque DC de joindre un site désiré quand il est promu à l’état de DC, il est bon d’ajouter les subnets appropriés à chaque site à réplication différée. Je suggère de précréer un subnet de 32 bits (un noeud) pour l’adresse IP de chaque système avant de promouvoir les DC dans leurs sites respectifs. A nouveau, il vous faudra utiliser le snap-in Active Directory Sites and Services pour réaliser cette tâche. Naviguez jusqu’au conteneur Subnets et sélectionnez New Subnet dans le menu Action.
Entrez l’information de subnet correcte et associez le subnet avec le site à réplication différée souhaité. La figure 2 illustre ce processus pour un système avec l’adresse IP 10.1.1.5.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
