La première partie de cet article (ici), publiée le moi dernier, était une introduction aux sites AD (Active Directory). Elle expliquait comment créer et configurer ces sites pour contrôler la duplication de la forêt Windows 2000. Vous voici donc prêts pour une exploration approfondie de la duplication, afin d'apprendre à établir et maintenir des chemins de duplication au sein d'un site et entre sites. Il est temps de mettre en pratique vos connaissances sur les sites AD.
Les sites Active Directory (Partie 2)
Le processus de duplication AD peut être complexe car AD a une architecture multi-partitions,
chacune d’elles pouvant, en outre, comporter plusieurs éléments de duplication
s’affectant mutuellement. Microsoft les appelle collectivement partitions d’annuaire
ou contextes de nommage dans le standard de service d’annuaire x.500. La méthode
de partitionnement la plus commune consiste à diviser AD en domaines. Il y a autant
de partitions de domaines que de domaines dans une forêt et les informations se
dupliquent entre les contrôleurs de domaine dans les limites d’un domaine donné.
Il existe également dans AD d’autres partitions dans lesquelles les informations
sont dupliquées. La partition de configuration contient des informations sur la
structure de la forêt et ses domaines, ce qui permet une duplication dans la partition
au niveau de la forêt. La partition du schéma contient toutes les informations
sur les classes et les attributs (c’est-à -dire la structure de la base de données
AD) pour la forêt ; c’est pourquoi les informations sont dupliquées à travers
toute la forêt.
Il n’y a pas à se soucier des partitions de configuration et de schéma, parce
que leur contenu changeant rarement, il n’y a généralement pas d’informations
à dupliquer. De plus, ces deux partitions dupliquent les informations au niveau
de la forêt, ce qui permet de les grouper dans la même topologie.
Le catalogue global est un élément de la duplication avec lequel il faut également
se familiariser. C’est l’équivalent d’un annuaire téléphonique. à€ l’instar des
Pages blanches pour les abonnés et les entreprises, le catalogue global indexe
chaque objet de la forêt. Il contient les informations les plus communes (par
exemple le compte de l’utilisateur, son numéro de téléphone, son adresse e-mail)
sur un objet AD et indique comment le localiser pour avoir plus de détails.
Bien que n’étant pas classé par Microsoft comme une partition d’annuaire, le catalogue
global possède une topologie de duplication à prendre en compte lors d’une conception
de site et du choix de l’emplacement des contrôleurs de domaines. Le catalogue
global réside uniquement sur les contrôleurs de domaines signalés comme serveurs
de catalogue global. Pour être disponibles dans toute la forêt, les serveurs de
catalogue global doivent dupliquer leurs informations mutuellement. Ils ne contiennent
que quelques attributs, mais concernent chaque objet AD, ce qui signifie qu’ils
supportent un trafic de duplication plus lourd que d’autres serveurs de l’infrastructure.
Pour chaque objet de la forêt ajouté, modifié ou supprimé, l’action se répercute
à tous les serveurs de catalogue global.
Essayons de mettre en perspective ces informations. AD comprend tous les objets
de la forêt et leurs attributs. Hormis dans les installations ne comportant qu’un
domaine, il n’y aura pas de contrôleur de domaine contenant tous ces objets. La
partie d’AD qui réside sur un contrôleur de domaine se compose des objets et des
attributs de la partition du domaine, d’une copie de la partition de configurations
en lecture seule et d’une copie de la partition du schéma.
S’il est désigné comme serveur de catalogue global, le contrôleur de domaines
contiendra tous les objets de la forêt (mais seulement certains de leurs attributs).
Une grande entreprise avec de grands domaines peut avoir des serveurs de catalogue
global assez étendus, mais pas un unique serveur contenant tout le contenu d’AD.
Téléchargez cette ressource

Digitaliser vos processus sur la voie de la facturation électronique
Particulièrement structurant, le chantier de dématérialisation des factures doit être anticipé par les DSI et DAF. Découvrez, dans ce Special Report, les stratégies et solutions pour éviter les contraintes et saisir toutes les opportunités de ce futur chantier réglementaire
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Une baie de stockage c’est quoi ?
- Et si les clients n’avaient plus le choix ?
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- 7 conseils pour anticiper la cryptographie post-quantique
- Le DevSecOps, un passage obligé pour la sécurité des identités
- Soirée 10 ans du Club des Décideurs Informatique Côte-Basque
- Les décideurs informatiques français s’inquiètent de la conformité de leurs données
- L’IA ouvre la voie à une nouvelle ère de la robotique avec la sophistication de ses robots marcheurs
