Le mécanisme qui contrôle le calendrier qu’un DC utilise pour se répliquer, est le placement des DC dans des sites à réplication d’AD séparés. Pour avoir deux DC pour chaque domaine qui se répliquent selon des calendriers différents, il vous faudra créer deux sites d’AD et configurer les liens à
Construire un site à réplication différée
partir de ces sites vers un autre site d’AD bien connecté. Il vous faudra configurer ces liens de sites pour qu’ils se répliquent aux heures choisies. Dans l’exemple précédent, un site ne se réplique que le mardi à 11 heures du matin et un autre ne se réplique que le vendredi à 11 heures du soir. Faites en sorte que vos nouveaux sites d’AD soient configurés de manière à n’utiliser que les liens à calendrier différé que vous spécifiez, et pas le lien du site par défaut. Il faut aussi que les nouveaux liens du site différé soient configurés de façon à être plus coûteux que tout autre lien de site de votre forêt. Cette façon de faire garantira que le composant Dsaccess de Microsoft Exchange Server ne choisira pas les DC à réplication différée pour des consultations de répertoires. Cette procédure est importante même s’il n’existe pas de serveur Exchange dans les sites à réplication différée, parce qu’Exchange choisira parfois des DC dans d’autres sites. Il vous faudra utiliser le snap-in Active Directory Sites and Services pour effectuer ce travail. Naviguez jusqu’au conteneur Inter-Site Transports\IP pour créer vos liens de sites. Après avoir créé un lien, allez aux propriétés du lien et établissez le coût selon le paramètre désiré. Ensuite, cliquez sur le bouton Change Schedule et choisissez les heures où la réplication doit avoir lieu. La figure 1 montre un exemple de réglage de ce calendrier de liens.
Pour permettre à chaque DC de joindre un site désiré quand il est promu à l’état de DC, il est bon d’ajouter les subnets appropriés à chaque site à réplication différée. Je suggère de précréer un subnet de 32 bits (un noeud) pour l’adresse IP de chaque système avant de promouvoir les DC dans leurs sites respectifs. A nouveau, il vous faudra utiliser le snap-in Active Directory Sites and Services pour réaliser cette tâche. Naviguez jusqu’au conteneur Subnets et sélectionnez New Subnet dans le menu Action.
Entrez l’information de subnet correcte et associez le subnet avec le site à réplication différée souhaité. La figure 2 illustre ce processus pour un système avec l’adresse IP 10.1.1.5.
Téléchargez gratuitement cette ressource
Protection des Données : 10 Best Practices
Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
