Outre les méthodes décrites plus haut, il est d'autres facteurs
susceptibles d'influencer le choix des DC intervenant dans le
basculement. Les entrées de registre AutoSiteCoverage et
GcSiteCoverage ainsi que le poids DNS de l'enregistrement
SRV d'un DC influencent tous la performance des DC sélectionnés.
AutoSiteCoverage. Si vous créez des sites
Prendre en compte d’autres considérations
sans DC pour
supporter diverses applications tenant compte des sites,
comme DFS, vous pouvez envisager de désactiver l’entrée de
registre AutoSiteCoverage de type REG_ DWORD en la
mettant à zéro pour vos autres DC spoke. (Cette entrée se
trouve sous la sous-clé de registre HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\Netlogon\Para
meters.) Cette recommandation se fonde sur le principe suivant
: l’authentification d’un spoke vers le hub est presque
toujours meilleure que l’authentification d’un spoke vers un
autre spoke (à l’exception d’un scénario avec site soeur). Si
vous désactivez le paramètre AutoSiteCoverage dans les
spokes uniquement, AutoSiteCoverage du hub couvrira le
spoke sans DC et empêchera un autre spoke d’essayer de le
couvrir. Dans une topologie réseau avec site soeur, il faut
aussi désactiver AutoSiteCoverage sur les DC du hub et configurer
manuellement la couverture du site si nécessaire.
GcSiteCoverage. De la même manière que vous pouvez
utiliser la clé de registre AutoSiteCoverage pour obliger un
DC à couvrir un site, vous pouvez mettre à 1 l’entrée de registre
GcSiteCoverage de type REG_DWORD pour vous assurer
que les clients basculent sur le serveur GC approprié.
L’entrée se trouve sous la sous-clé de registre HKEY_LOCAL_
MACHINE\SYSTEM\CurrentControlSet\Services\Netlog
on\Parameters.
DNS weight. L’enregistrement SRV d’un DC contient un autre champ permettant d’influencer
la sélection de DC : poids du DNS. Ce
système de poids, ou de pondération,
aide à ordonner la liste des priorités
DNS dans un certain ordre : un chiffre
DNS de poids supérieur signifie que le
DC se trouvera plus haut dans la liste
que les autres DC de même priorité
mais de poids DNS inférieur. La valeur
par défaut du poids DNS est de 100.
Par exemple, si HUB-DC2 était nettement
plus puissant que HUB-DC1 et
que HUB-DC3, vous pourriez donner
à HUB-DC2 un poids de 150 afin qu’il
soit toujours en tête des DC Hub dans
la liste. Il faut bien voir que le poids,
ou pondération, de DNS ajoute une
couche supplémentaire d’administration
manuelle à une topologie de sites
déjà compliquée. Cette technique
n’est intéressante que si l’on a des
types de matériel très divers pour les
DC. Il ne faut donc appliquer la pondération
que si elle est nécessaire et
utile.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
