Le Catalogue global (GC)

à  se dupliquer
dans le GC par ce port à  partir de tous les autres domaines de la forêt.
Une forêt englobe les arborescences de domaines partageant une configuration et
un système communs.Le GC contient des copies inscriptibles de tous les objets
appartenant à  son domaine et des répliques en lecture seule de tous les objets
appartenant aux autres domaines de la forêt. C’est donc le seul contrôleur contenant
des détails sur les groupes universels (qui peuvent contenir des objets de n’importe
quel domaine).

Aussi, pendant l’authentification, Windows 2000 effectue une consultation du GC
pour créer un ticket de sécurité complet pour un client. Bien entendu, s’il n’existe
qu’un seul domaine, tous les contrôleurs sont des GC et la recherche d’appartenance
aux groupes universels se fait dans le même contrôleur.Le GC ne duplique pas chaque
attribut des objets des autres domaines. En revanche, c’est le schéma d’AD, que
contrôle un serveur spécial baptisé schema master (schéma principal), qui détermine
les détails des attributs dupliqués par AD dans le GC.

Du point de vue de la messagerie, les attributs dupliqués par défaut par AD comprennent
toutes les informations qui devraient se trouver dans la GAL aujourd’hui. Ce qui
a son importance, puisque le GC fournit la GAL aux clients se connectant aux serveurs
Exchange Server 2000.

Il est possible de diminuer la quantité de bande passante utilisée par AD pour
la duplication du GC en réduisant le nombre d’attributs dupliqués par AD. Mais
je ne recommande pas cette méthode sauf s’il n’existe aucun autre moyen de dupliquer
les données sur une liaison ayant une bande passante faible.

Il ne peut exister qu’une organisation Exchange Server dans une forêt Windows
2000. Par exemple, toto.com et tous ses domaines affiliés constituent une forêt.
AD duplique les données de configuration (par exemple les informations sur les
serveurs) dans toute la forêt. Le GC contient les objets de tous les domaines
de la forêt, mais aucune information sur les objets appartenant à  d’autres forêts,
même si les forêts sont reliées par des relations d’approbation.
Pour exécuter deux ou plus organisations Exchange Server, il faut installer un
nombre égal de forêts et créer les domaines nécessaires pour supporter l’infrastructure
souhaitée. Il n’existe actuellement aucune fonctionnalité pour partager ou fusionner
des forêts, il faut donc veiller à  ce que chaque forêt puisse supporter l’organisation
Exchange Server souhaitée avant de la mettre en oeuvre.

La synchronisation des annuaires ne se fait pas automatiquement entre les forêts,
il faut donc pour cela un mécanisme externe comme LDAP Directory Synchronizer
Utility (LDSU) de Compaq ou bien écrire du code personnalisé sur mesure avec ADSI
(Active Directory Services Interface) ou LDIF (LDAP Directory Interchange Format).

Il est possible d’utiliser LDIF pour importer et exporter des informations dans
et à  partir d’AD exactement comme s’il s’agissait de fichiers .csv avec le Directory
Store. Windows 2000 comporte l’outil LDIF Bulk Import/Export, Idifde.exe, qui
permet de synchroniser les changements vers et à  partir d’autres annuaires LDAP.