> Tech > Créer des serveurs GC supplémentaires

Créer des serveurs GC supplémentaires

Tech - Par iTPro - Publié le 24 juin 2010
email

S'il y a plus d'un domaine AD dans votre forêt, il vous faudra probablement configurer certains de vos DC comme serveurs GC. Le GC contient un sous-ensemble des données provenant de tous les domaines dans la forêt, tandis qu'un DC ordinaire n'a des informations que sur son propre domaine -

et c’est pourquoi vous ne devriez
pas avoir besoin de serveurs DC
supplémentaires dans un environnement
de domaine unique, où chaque
DC a une information complète sur
chaque objet de la forêt.
Au moment de la connexion, le serveur
GC donne des informations sur
les appartenances au groupe universel
d’un utilisateur. Les DC interrogent
aussi le GC pour résoudre les UPN
(user principal names) pour d’autres
domaines. Supposons qu’un utilisateur
avec l’UPN beth.jones@acme.
com se connecte à  un ordinateur qui
est membre du domaine enfant northeast.
acme.com. Le DC dans northeast.
acme.com consulte le GC pour
savoir quel domaine contient le
compte de Beth.
Par défaut, il n’existe qu’un serveur
GC – le premier DC dans le domaine
racine – mais vous pouvez en créer davantage
si nécessaire. Idéalement, vous
devriez avoir au moins un serveur GC
dans chaque site Win2K pour tenir les
requêtes GC à  l’écart de vos liaisons
WAN. (Si vous mettez en place Microsoft
Exchange 2000 Server, vous devriez
essayer d’avoir un serveur GC sur
chaque subnet qui contient un serveur
Exchange parce que Exchange fait
encore plus usage du GC.)
Vous pouvez utiliser le snap-in
Active Directory Sites and Services
pour faire de n’importe quel DC un
serveur GC. Etendez le conteneur Sites
puis étendez le site qui a besoin d’un
serveur GC. Etendez Servers puis étendez
le serveur auquel vous voulez
confier ce rôle. Vous verrez un objet
NTDS Settings au-dessous du serveur.
Faites un clic droit sur cet objet, sélectionnez
Properties, puis cochez la case
Global Catalog, comme le montre la figure
3. Sachez toutefois que ce changement
crée un trafic de réplication
supplémentaire sur les éventuelles liaisons
vers ce serveur. Il faudra peut réexaminer
votre programme de configuration
et de réplication du site pour
être certain de pouvoir accepter davantage
de trafic sur le réseau.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010