AD duplique les informations entre les contrôleurs de domaines pour maintenir l'annuaire dans un état de cohérence lâche. L'état de cohérence dépend de la fréquence de duplication des contrôleurs de domaines, du nombre de contrôleurs de domaines impliqués dans la duplication, et du nombre de changements apportés aux données. La
Duplication
création d’un très grand annuaire sur un serveur établit un point de défaillance
unique potentiel. C’est pourquoi les testeurs ont ajouté un second serveur à la
configuration.
La création d’un très grand annuaire sur un serveur établit un point de
défaillance unique potentiel
C’est la procédure Depromo qui permet de promouvoir un serveur Windows 2000 en
contrôleur de domaine. Elle consiste à dupliquer une copie complète d’AD dans
le nouveau contrôleur de domaine. Le programme de chargement peut créer de nouveaux
objets à une cadence légèrement supérieure à 130 objets par seconde, soit près
d’un demi-million d’objets par heure, mais la duplication progresse beaucoup plus
lentement, à environ 30 objets par seconde, probablement parce que les RPC (remote
procedure call) envoient chaque objet individuellement d’un contrôleur de domaine
existant au serveur promu. La taille par défaut d’un paquet de duplication est
d’environ 900 objets. Elle peut être augmentée pour envoyer plus d’objets à la
fois, mais ce faisant on augmente aussi la quantité de mémoire utilisée par le
processus. Comme le montre la Figure 4, la promotion d’un serveur en contrôleur
de domaine dans un domaine hébergeant un annuaire AD très volumineux provoque
de très importants transferts de données et l’opération est donc très longue.
Dans le cas des tests de montée en charge, la duplication a pris 7 jours. La plupart
des sites Windows 2000 n’ont pas besoin de dupliquer autant de données, mais il
est clair que le domaine de la duplication mérite de la part de Microsoft un intérêt
particulier au cours des futures améliorations qu’il apportera à AD.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Les 6 étapes vers un diagnostic réussi
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
