> Tech > Gestion de la duplication

Gestion de la duplication

Tech - Par iTPro - Publié le 24 juin 2010
email

Une bonne conception de site AD assure une gestion plus fine de la duplication que les domaines seuls. La duplication non compressée entre les contrôleurs de domaines à  l'intérieur d'un site (par exemple votre réseau tout entier si vous ne créez pas de sites au-delà  du site original) a lieu

Gestion de la duplication

toutes les 5 minutes. De
plus les administrateurs ne peuvent pas programmer de duplication entre les contrôleurs
de domaines à  l’intérieur d’un site. AD part du principe qu’il existe une bonne
connectivité et une bonne fiabilité entre les contrôleurs de domaines à  l’intérieur
d’un site. C’est la raison pour laquelle il privilégie un temps d’attente minimal
plutôt que la réduction de l’utilisation du réseau.

Lorsque vous créez des sites AD, vous pouvez contrôler et configurer la duplication
de plusieurs manières. Vous pouvez définir à  quelle fréquence et à  quel moment
la duplication se produira entre des sites (l’intervalle de duplication minimum
est de 15 minutes). AD ne compresse pas le trafic de duplication dans un site,
mais le compresse automatiquement entre des sites différents. Le trafic qui en
résulte n’est plus que de 10 à  40 pour cent de sa taille originale. Vous pouvez
aussi créer des liaisons entre sites pour obliger la duplication à  passer par
des chemins virtuels. Vous pouvez aussi affecter des coûts aux itinéraires des
sites pour influencer ceux que vous voulez favoriser pour le trafic de duplication.Lorsque
vous créez des sites AD, vous pouvez contrôler et configurer la duplication de
plusieurs manières

Création de sites AD.
Pour créer un site AD, il faut créer l’objet site, ajouter des sous-réseaux, déplacer
les serveurs existants dans le site, utiliser des liaisons de sites pour le connecter
à  d’autres sites et personnaliser la duplication entre les sites. Pour décrire
la création d’un site, je vais prendre un exemple simple et en créer un. La Figure
1 montre une entreprise fictive avec des bureaux à  Paris, Lille et Lyon. Paris
est le hub du WAN de l’entreprise pour les deux autres lieux. Pour cet exemple,
j’appelle chaque lieu et ses ordinateurs un site. Chaque site a plusieurs sous-réseaux
IP sur une topologie de LAN Ethernet, ainsi les sites ont des sous-réseaux IP
bien connectés. L’entreprise a un seul domaine et chaque site a plusieurs contrôleurs
de domaines.

Pour créer l’objet du site, cliquez à  droite sur le conteneur Sites dans le composant
enfichable MMC (Microsoft Management Console) Sites et Services Active Directory
dans Démarrer/Outils d’administration et sélectionnez Nouveau site pour lancer
la boîte de dialogue de l’écran 1. Entrez le nom du site sans mettre d’espaces.

Je conseille de suivre les conventions de noms DNS, car les noms de sites sont
stockés dans les enregistrements DNS SRV. Sélectionnez l’objet liaison de site
que ce site utilisera (c’est-à -dire le chemin qui connectera ce site aux autres
sites) et cliquez sur OK. Un message vous dira que pour compléter la définition
du site, il faut utiliser des liaisons pour lier le nouveau site aux autres sites,
ajouter des sous-réseaux au conteneur du nouveau site, installer des contrôleurs
de domaines ou les déplacer dans le site et sélectionner l’ordinateur d’octroi
de licences pour le site.

Pour pouvoir ajouter des sous-réseaux au site, vous devez ajouter vos sous-réseaux
à  AD dans le conteneur Sous-réseaux. Lancez le composant enfichable Sites et services
Active Directory, cliquez avec le bouton droit sur le conteneur Sous-réseaux et
sélectionnez Nouveau sous-réseau. Pour chaque sous-réseau à  définir, entrez l’adresse
et le masque du sous-réseau qui définit sa taille. Attribuez ces paramètres à 
un site et cliquez sur OK.

Il faut ensuite déplacer les serveurs dans les sites appropriés. Cliquez avec
le bouton droit sur un nom de serveur et sélectionnez déplacer dans le menu contextuel.
Dans la boîte de dialogue Déplacer un serveur, qui s’affiche, choisissez le site
de destination, comme sur l’écran 2. Il n’est pas nécessaire de réinitialiser
les serveurs après les avoir déplacés.
Si après avoir déplacé vos serveurs initiaux, vous créez de nouveaux serveurs
et que ceux-ci ont des adresses IP correspondant aux sous-réseaux du site, les
nouveaux serveurs s’enregistrent automatiquement dans le site lorsqu’ils rejoignent
le domaine. S’ils n’ont pas d’adresses IP correspondant aux sous-réseaux du site,
ils vont dans le site Nom du premier site par défaut.

En définissant des sites distincts au lieu de laisser les ordinateurs dans Nom
du premier site par défaut, vous effectuez la première étape de gestion de la
duplication. Vous vous assurez que les clients reconnaissant AD choisissent de
préférence un contrôleur de domaine local, lorsqu’il en existe un, ce qui conserve
le trafic d’authentification des demandes de connexion en local dans chaque site.
Vous assouplissez aussi l’intervalle de duplication entre ces lieux, qui passe
ainsi de 5 minutes à  l’intervalle par défaut de 3 heures, et vous compressez les
données de duplication entre les lieux.

Dans notre exemple, l’entreprise rencontre des difficultés avec la bande passante
du réseau, qui exigent une configuration plus détaillée du site. Le trafic de
duplication AD est toujours lourd sur le réseau entre Paris et Lille, il faut
donc en minimiser l’impact sur la bande passante limitée du WAN entre les deux
sites. De plus, le trafic de duplication AD Paris-Lyon est lourd pendant la journée,
mais pas la nuit, puisque les bureaux ferment à  19 heures.
Il existe plusieurs fonctions de sites pour minimiser le trafic de duplication
Windows 2000, mais avant d’apprendre à  les utiliser, il faut comprendre le concept
de liaisons de sites.Les liaisons de sites sont des circuits virtuels existant
entre les sites pour le trafic de duplication Windows 2000

Configuration des liaisons de sites.
Les liaisons de sites sont des circuits virtuels existant entre les sites pour
le trafic de duplication Windows 2000. Elles contrôlent généralement la duplication
entre deux sites membres. Pour créer des liaisons de sites, on peut utiliser deux
protocoles de transport – SMTP et RPC (Remote procedure call) par TCP/IP (qui
apparaît sous IP dans le composant enfichable). Quatre-vingt-quinze pour cent
des liaisons du site utiliseront le transport IP. Elles utilisent le transport
SMTP pour les situations telles que des liaisons extrêmement peu fiables vers
un site distant, ou le transport par un firewall qui ne transfère pas le trafic
RPC sur les ports 137 et 138.

Contrairement à  un circuit de télécommunication réel, une liaison de site peut
connecter plus de deux sites. C’est pourquoi, elles sont utiles lorsqu’on veut
donner à  tous les sites utilisant la liaison les mêmes caractéristiques de duplication
inter-sites. DEFAULTTIPSITELINK, que montre l’écran 3, est la liaison de site
par défaut pour les connexions IP et sert de liaison de site partagé, puisque
si l’on n’ajoute pas de liaisons explicites, tous les sites l’utilisent.

Pour configurer des liaisons de sites dans le composant enfichable Sites et Services
Active Directory, cliquez sur la signe plus qui se trouve à  côté du conteneur
Transports inter-sites (ou double-cliquez sur le conteneur) pour afficher les
conteneurs IP et SMTP. Cliquez avec le bouton droit sur le conteneur IP, puis
sélectionnez Nouvelle liaison de site. L’écran 4 montre la boîte de dialogue Nouvel
objet-Liaison de site qui s’affiche. Créez ensuite la liaison de site Paris-Lille
dans une configuration point à  point.
Vous pouvez aussi ajouter Lyon et Nom du premier site par défaut à  la liste des
sites utilisant cette liaison de site. Mais l’ajout de Nom par défaut du premier
site est redondant pour DEFAULTIPSITELINK puisque chaque nouveau site utilise
DEFAULTIPSITELINK par défaut. Si vous ajoutez tous les sites à  la liaison que
vous créez et que vous ne changez pas les paramètres de coûts ou le programme,
la liaison agira comme DEFAULTIPSITELINK. Nommez une liaison de site pour identifier
les sites qu’elle relie (commencez par le hub, Paris-Lille dans l’exemple) et
assurez-vous ainsi que les liaisons de sites s’alignent de manière lisible dans
le composant enfichable MMC Administration.

Personnalisation de la duplication. Après avoir ajouté les liaisons de
sites, vous pouvez personnaliser la duplication entre les sites afin de l’adapter
aux besoins de l’entreprise pour chaque lieu. Pour personnaliser la duplication
entre les sites de l’entreprise de notre exemple, cliquez avec le bouton droit
sur l’objet liaison de site Paris-Lille dans le conteneur IP du conteneur Transports
inter-sites, afin d’éditer les propriétés de la liaison Paris-Lille. La boîte
de dialogue Propriétés de la liaison de site ressemble à  ce qu’elle était au départ
lors de la création de la liaison, à  l’exception de trois commandes ajoutées :
coût, intervalle de duplication et programme de duplication.

La commande duplication, qui se trouve dans la boîte de dialogue Propriétés Paris-Lille,
permet de diminuer l’intervalle de duplication entre Paris et Lyon, qui passe
de sa valeur par défaut, 3 heures, à  1 heure, comme sur l’écran 5. La duplication
sera plus fréquente, mais plus courte, ce qui permet de réduire le temps nécessaire
à  un changement pour se propager à  tous les sites de l’entreprise.
Pour éviter le lourd trafic de duplication Windows 2000 de Paris à  Lille pendant
la journée, configurez la liaison de site Paris-Lille pour empêcher la duplication
entre 7 heures et 19 heures, comme sur l’écran 6. Vous pouvez aussi réduire l’intervalle
de duplication de 180 à  30 minutes pour que les changements qui ont lieu sur les
autres sites avant 7 heures se dupliquent immédiatement à  Lille. La Figure 2 montre
la conception finale du site avec les liaisons de sites créées pour l’entreprise
de notre exemple.La conception des sites influence la sélection des contrôleurs
de domaines Windows 2000 par les clients pour l’authentification envers le réseau

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010