La conception d'une topologie de site est peut-être la partie la plus passionnante d'une planification de la mise en oeuvre d'AD. Avant de commencer il faut se familiariser avec les concepts de sites et de liaisons de sites AD, les contextes de nommage, le CG et les objets de connexion.
Sites et liaisons de sites
Les sites sont des objets AD servant à déterminer
comment AD duplique les données à travers le réseau. Ils sont associés aux objets
sous-réseau que vous définissez et ceux-ci correspondent aux sous-réseaux TCP/IP
du réseau physique.
Les sites contrôlent à quel moment et à quelle fréquence les contrôleurs de domaines
se dupliquent mutuellement. Les contrôleurs de domaines se trouvant à l’intérieur
d’un site (c’est-à -dire intra-sites) se dupliquent mutuellement d’après une planification
fixe – par défaut toutes les 5 minutes. Les contrôleurs de domaines se trouvant
entre des sites (c’est-à -dire inter-sites) se dupliquent aussi de façon planifiée
– mais au maximum toutes les 15 minutes.
Outre le groupage des contrôleurs de domaines pour planifier la duplication des
informations d’AD, les sites aident les postes de travail et les serveurs membres
à localiser les ressources physiquement proches sur le réseau. Par exemple, un
poste de travail qui s’authentifie auprès d’un domaine AD ,examine d’abord sa
propre adresse IP et son propre masque de sous-réseau pour déterminer sur quel
sous-réseau elle se trouve. Une fois le sous-réseau et son site déterminés (en
questionnant AD), la station de travail interroge DNS pour trouver un contrôleur
de domaine sur le même site.
Les sites appartiennent à des liaisons de sites, c’est-à -dire des groupes de sites
dans lesquels ils sont reliés par des connexions réseau dont la bande passante
est approximativement identique. La Figure 2 donne un exemple d’entreprise avec
quatre centres de distribution régionaux possédant chacun un LAN à grande vitesse
connectant plusieurs postes de travail et contrôleurs de domaines. Ces centres
sont tous reliés aux autres par une ligne T1. Chacun possède un site, mais, dans
le cas présent, l’administrateur d’AD les a placés dans la même liaison de sites,
puisque les connexions entre les sites ont la même bande passante. Pour définir
une liaison de sites, on peut spécifier un ordre pour les sites se trouvant dans
cette liaison de sites et un coût. Le programme contrôle à quelle fréquence (et
à quel moment) a lieu la duplication entre les sites de la liaison de sites et
le coût est une valeur arbitraire affectée aux connexions entre les sites.
Tous les sites d’une liaison de sites se dupliquent réciproquement selon le même
programme. Un site peut appartenir à plusieurs liaisons de sites, et c’est là
que la métrologie des coûts entre en jeu. Dans l’exemple de la Figure 2, on pourrait
ajouter des liaisons commutées entre deux des centres comme précaution de bascule
en cas d’incident ou bien créer une nouvelle liaison incluant les sites représentant
ces deux centres de distribution et lui donner un coût plus élevé que la liaison
de sites T1 incluant tous les centres de distribution. Moyennant quoi, la duplication
AD bénéficie de deux itinéraires entre les deux centres de distribution : les
itinéraires T1 à coût moins élevé, habituellement utilisés par les sites, et les
itinéraires des lignes commutées à coût plus élevé, utilisés par les sites en
cas de panne des lignes T1.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
