> Tech > Sites, liaisons de sites et sous-réseaux

Sites, liaisons de sites et sous-réseaux

Tech - Par iTPro - Publié le 24 juin 2010
email

. Windows 2000 inaugure les concepts de sites et de sous-réseaux dans AD. Les utilisateurs d'Exchange sont déjà  familiarisés avec le concept de site. Il s'agit en fait de domaines jouissant d'une bonne connectivité : par exemple tout segment de réseau ou ensemble de segments dispose d'une bande passante confortable

Sites, liaisons de sites et sous-réseaux

et
de liaisons fiables. Les segments Ethernet situés dans l’immeuble d’une société
sont un bon exemple de délimitation de site. On peut également concevoir d’étendre
un site avec des liaisons WAN, si celles-ci sont fiables et offrent une bande
passante suffisante.

Ces exigences dépendent de l’application. Les sites AD nécessiteront probablement
environ 128 kilobits par seconde (Kbps) de bande passante disponible sur une liaison
pour qu’elle puisse appartenir à  un site contigu. (Pour des chiffres précis, il
faut attendre des déploiements Windows 2000 réels). La bande passante est importante
avec Windows 2000 et AD car, tout comme dans Exchange, les sites sont des limites
de réplication. Cela signifie que dans un site, tous les contrôleurs de domaines
Windows 2000 répliquent fréquemment les changements de AD.

La bande passante est importante avec Windows 2000 et AD car les contrôleurs
de domaines répliquent fréquemment les changements de AD

Entre les sites, il est possible de programmer la réplication et même de choisir
votre transport de réseau de prédilection – IP ou SMTP – pour cette réplication.
Par exemple, supposons que vous ayez 20 domaines : 10 des contrôleurs de domaines
se trouvent sur un LAN au siège de la société et les 10 autres dans des agences
éloignées, connectés via des liaisons WAN  » presque fiables  » à  56 Kbps. Vous
pouvez créer un site sur chacun des 10 lieux distants et un au siège. Vous pourrez
alors utiliser des liaisons de sites pour programmer la réplication entre ces
sites.
Les liaisons de sites sont des groupes de sites auxquels vous attribuez le même
calendrier de  » coût  » et de réplication. Le coût est un nombre arbitraire attribué
à  une liaison de site pour aider à  déterminer la meilleure route à  prendre, lorsqu’il
existe plusieurs chemins de réplication possibles entre les sites. Un site peut
appartenir à  plusieurs liaisons de sites et il peut être nécessaire d’inclure
un site dans plusieurs liaisons de sites pour faciliter la réplication mutuelle.

Il est également possible de définir des ponts de liaisons de sites, qui permettent
d’établir des connexions entre les liaisons de sites. Un pont de liaison de sites
indique des chemins de substitution et éventuellement plus courts entre les liaisons
de sites. Par exemple, il peut exister un grand nombre de liaisons de sites dans
un réseau, chacun avec des sites de chevauchement pour la réplication. Le chemin
de réplication peut par conséquent être très long et inclure de nombreux tronçons
d’une extrémité à  l’autre. Les ponts de liaison de sites peuvent réduire le nombre
de tronçons nécessaires pour réaliser la réplication.

Comment les sous-réseaux sont-ils gérés dans Windows 2000 ? Il convient de définir
un objet de sous-réseau dans AD pour chaque sous-réseau IP logique. Puis, il faut
attribuer des sous-réseaux aux sites pour signaler à  AD que tel sous-réseau appartient
à  tel site. Un site peut avoir plusieurs objets de sous-réseaux. Par exemple,
le LAN du siège d’une société peut comporter plusieurs sous-réseaux logiques que
vous pouvez considérer comme appartenant à  un seul site. L’importance des sous-réseaux
et de leur association avec des sites apparaît plus clairement lorsque l’on examine
l’utilisation des informations de sites et de sous-réseaux par les clients et
les serveurs.

Par exemple, lorsqu’elle se connecte au réseau, un poste de travail doit localiser
un contrôleur de domaine situé dans son site. Tous les contrôleurs de domaines
associés à  un site sont définis dans AD. Ainsi, en trouvant une liste de contrôleurs
de domaines dans le site, le poste de travail peut utiliser l’un d’eux pour fournir
les services d’authentification au domaine.

Dans Windows 2000, les sites et sous-réseaux sont administrés avec un snap-in
MMC baptisé Active Directory Sites and Services Manager. Cet outil permet de définir
de nouveaux sites, de créer des liaisons de sites et des ponts, et d’afficher
tous les sites définis. Il peut également servir à  définir de nouveaux objets
de sous-réseaux et à  les associer à  des sites. Une fois les sites et sous-réseaux
définis, le snap-in peut s’utiliser pour déplacer les contrôleurs de domaines
et d’autres objets entre les sites.

L’applet Réseau du Panneau de configuration est remplacé par l’Assistant de
Connexions réseau

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010