Les sites Active Directory (Partie 2)

Le processus de duplication AD peut être complexe car AD a une architecture multi-partitions,
chacune d’elles pouvant, en outre, comporter plusieurs éléments de duplication
s’affectant mutuellement. Microsoft les appelle collectivement partitions d’annuaire
ou contextes de nommage dans le standard de service d’annuaire x.500. La méthode
de partitionnement la plus commune consiste à  diviser AD en domaines. Il y a autant
de partitions de domaines que de domaines dans une forêt et les informations se
dupliquent entre les contrôleurs de domaine dans les limites d’un domaine donné.

Il existe également dans AD d’autres partitions dans lesquelles les informations
sont dupliquées. La partition de configuration contient des informations sur la
structure de la forêt et ses domaines, ce qui permet une duplication dans la partition
au niveau de la forêt. La partition du schéma contient toutes les informations
sur les classes et les attributs (c’est-à -dire la structure de la base de données
AD) pour la forêt ; c’est pourquoi les informations sont dupliquées à  travers
toute la forêt.
Il n’y a pas à  se soucier des partitions de configuration et de schéma, parce
que leur contenu changeant rarement, il n’y a généralement pas d’informations
à  dupliquer. De plus, ces deux partitions dupliquent les informations au niveau
de la forêt, ce qui permet de les grouper dans la même topologie.

Le catalogue global est un élément de la duplication avec lequel il faut également
se familiariser. C’est l’équivalent d’un annuaire téléphonique. à€ l’instar des
Pages blanches pour les abonnés et les entreprises, le catalogue global indexe
chaque objet de la forêt. Il contient les informations les plus communes (par
exemple le compte de l’utilisateur, son numéro de téléphone, son adresse e-mail)
sur un objet AD et indique comment le localiser pour avoir plus de détails.

Bien que n’étant pas classé par Microsoft comme une partition d’annuaire, le catalogue
global possède une topologie de duplication à  prendre en compte lors d’une conception
de site et du choix de l’emplacement des contrôleurs de domaines. Le catalogue
global réside uniquement sur les contrôleurs de domaines signalés comme serveurs
de catalogue global. Pour être disponibles dans toute la forêt, les serveurs de
catalogue global doivent dupliquer leurs informations mutuellement. Ils ne contiennent
que quelques attributs, mais concernent chaque objet AD, ce qui signifie qu’ils
supportent un trafic de duplication plus lourd que d’autres serveurs de l’infrastructure.
Pour chaque objet de la forêt ajouté, modifié ou supprimé, l’action se répercute
à  tous les serveurs de catalogue global.

Essayons de mettre en perspective ces informations. AD comprend tous les objets
de la forêt et leurs attributs. Hormis dans les installations ne comportant qu’un
domaine, il n’y aura pas de contrôleur de domaine contenant tous ces objets. La
partie d’AD qui réside sur un contrôleur de domaine se compose des objets et des
attributs de la partition du domaine, d’une copie de la partition de configurations
en lecture seule et d’une copie de la partition du schéma.
S’il est désigné comme serveur de catalogue global, le contrôleur de domaines
contiendra tous les objets de la forêt (mais seulement certains de leurs attributs).
Une grande entreprise avec de grands domaines peut avoir des serveurs de catalogue
global assez étendus, mais pas un unique serveur contenant tout le contenu d’AD.