Petites ruses de conception

sites attribuent un nombre entre
1 et 100 à  chacune d’elles ; l’ISTG utilise ces coûts pour privilégier une liaison
de site par rapport à  une autre. Il est possible de configurer des liaisons avec
d’autres sites et de définir des coûts de liaisons plus élevés que ceux des liaisons
primaires.
La duplication voyagera toujours le long des liaisons aux coûts les plus faibles,
mais si celles-ci ont des défaillances, ce sont les liaisons aux coûts plus élevés
qui supporteront le trafic.

Par exemple, si un site a deux liaisons avec des coûts de 10 et 50, la duplication
utilisera toujours celle dont le coût est 10. Si celle-ci a une défaillance, le
trafic de duplication utilisera la liaison coûtant 50.

Il faut au moins un contrôleur de domaine dans chaque site pour bénéficier de
la possibilité de réduire le trafic du WAN et de sélectionner le contrôleur de
domaine local. En l’absence d’un contrôleur de domaine local, tout le trafic d’authentification
sera dirigé vers un autre site.

En fait, on peut dire qu’il faudrait deux contrôleurs de domaine dans un site
ou pas du tout. Si un site n’a pas de contrôleur de domaine, les contrôleurs de
domaine d’un site proche s’éliront eux-mêmes pour apparaître comme des membres
du site dépourvu de contrôleur de domaine.

Il faut désigner au moins un serveur de catalogue global par site. Les serveurs
de catalogue global sont indispensables pour réussir la connexion des utilisateurs
(c’est-à -dire pour consulter l’appartenance des utilisateurs au groupe Tout le
monde). Si les serveurs de catalogue global ne se trouvent que dans un site déporté,
le trafic d’authentification doit aller jusqu’à  lui – ce qui diminue les avantages
découlant de la création d’un site. Pour la même raison, il faut désigner au moins
un serveur DNS par site.

Pour déterminer le nombre de contrôleurs de domaine nécessaire à  une forêt, il
faut tenir compte du nombre d’utilisateurs d’un site. Un site avec 2000 utilisateurs
peut avoir besoin de deux contrôleurs de domaine, alors qu’un site avec 50 utilisateurs
n’aura probablement pas besoin de contrôleur de domaine du tout.

Limitez le nombre de sites traversant les limites de domaines. Si plusieurs domaines
utilisent un site, la topologie générale risque de se compliquer car chaque partition
d’annuaire a sa propre topologie de duplication. Par exemple, s’il existe deux
domaines dans un site, il faut faire le suivi de quatre topologies de duplication
– deux partitions de domaine, les partitions de configuration et de schémas, et
le catalogue global.
Chacune d’elles, sauf pour le catalogue global, peut aussi avoir son propre serveur
tête de pont. Pour limiter les situations compliquées impliquant plusieurs domaines
dans un site, il suffit de ne créer que quelques domaines Windows 2000 et d’utiliser
des OU (organisational units) pour la sécurité, au lieu d’avoir plusieurs domaines
pour déléguer l’administration et la sécurité.

La conception d’un site AD n’est pas une tâche facile et pour concevoir un bon
site, il faut une compréhension approfondie du réseau physique de l’entreprise.
De plus, il faut équilibrer les fonctions intégrées dès la conception avec le
coût généré pour les supporter. Si le coût pour maintenir une fonction est supérieur
au coût du problème qu’elle résout, laissez-la tomber.

Par exemple, si vous avez un réseau relativement petit avec une bonne connectivité
entre les divers lieux géographiques de l’entreprise, il sera sans doute superflu
de définir des coûts pour toutes vos liaisons de sites.

Armez-vous de patience pour tester vos sites car le modèle de duplication à  cohérence
lâche d’AD est plus difficile à  utiliser que celui de NT 4.0. Il propage rapidement,
à  travers le domaine jusqu’au répertoire du système d’exploitation, les modifications
apportées par un administrateur. Mais le même processus est plus lent dans Windows
2000 et les changements d’AD risquent de paraître durer une éternité.

La conception d’un site AD est un problème d’équilibre. On a le choix entre la
création de plusieurs petits sites, ce qui permet de réduire le trafic du WAN,
et une sélection de contrôleur de domaine extrêmement localisée, ou la création
de sites moins nombreux plus faciles à  gérer mais plus étendus. Cette deuxième
solution permet aussi de réduire le temps d’attente et de disposer de davantage
de partenaires de duplication dans un site. La conception de votre site final
a toutes les chances de ressembler à  un équilibre entre les types de sites.