Outre les méthodes décrites plus haut, il est d'autres facteurs
susceptibles d'influencer le choix des DC intervenant dans le
basculement. Les entrées de registre AutoSiteCoverage et
GcSiteCoverage ainsi que le poids DNS de l'enregistrement
SRV d'un DC influencent tous la performance des DC sélectionnés.
AutoSiteCoverage. Si vous créez des sites
Prendre en compte d’autres considérations
sans DC pour
supporter diverses applications tenant compte des sites,
comme DFS, vous pouvez envisager de désactiver l’entrée de
registre AutoSiteCoverage de type REG_ DWORD en la
mettant à zéro pour vos autres DC spoke. (Cette entrée se
trouve sous la sous-clé de registre HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\Netlogon\Para
meters.) Cette recommandation se fonde sur le principe suivant
: l’authentification d’un spoke vers le hub est presque
toujours meilleure que l’authentification d’un spoke vers un
autre spoke (à l’exception d’un scénario avec site soeur). Si
vous désactivez le paramètre AutoSiteCoverage dans les
spokes uniquement, AutoSiteCoverage du hub couvrira le
spoke sans DC et empêchera un autre spoke d’essayer de le
couvrir. Dans une topologie réseau avec site soeur, il faut
aussi désactiver AutoSiteCoverage sur les DC du hub et configurer
manuellement la couverture du site si nécessaire.
GcSiteCoverage. De la même manière que vous pouvez
utiliser la clé de registre AutoSiteCoverage pour obliger un
DC à couvrir un site, vous pouvez mettre à 1 l’entrée de registre
GcSiteCoverage de type REG_DWORD pour vous assurer
que les clients basculent sur le serveur GC approprié.
L’entrée se trouve sous la sous-clé de registre HKEY_LOCAL_
MACHINE\SYSTEM\CurrentControlSet\Services\Netlog
on\Parameters.
DNS weight. L’enregistrement SRV d’un DC contient un autre champ permettant d’influencer
la sélection de DC : poids du DNS. Ce
système de poids, ou de pondération,
aide à ordonner la liste des priorités
DNS dans un certain ordre : un chiffre
DNS de poids supérieur signifie que le
DC se trouvera plus haut dans la liste
que les autres DC de même priorité
mais de poids DNS inférieur. La valeur
par défaut du poids DNS est de 100.
Par exemple, si HUB-DC2 était nettement
plus puissant que HUB-DC1 et
que HUB-DC3, vous pourriez donner
à HUB-DC2 un poids de 150 afin qu’il
soit toujours en tête des DC Hub dans
la liste. Il faut bien voir que le poids,
ou pondération, de DNS ajoute une
couche supplémentaire d’administration
manuelle à une topologie de sites
déjà compliquée. Cette technique
n’est intéressante que si l’on a des
types de matériel très divers pour les
DC. Il ne faut donc appliquer la pondération
que si elle est nécessaire et
utile.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
