> Tech > Validation des modifications d’ADC dans Active Directory

Validation des modifications d’ADC dans Active Directory

Tech - Par iTPro - Publié le 24 juin 2010
email

Le Connecteur Active Directory place en cache de grandes quantités d’informations afin d’améliorer les performances. Par exemple, il met en cache msExchServer1HighestUSN et msExchServer2HighestUSN, et ne les écrit directement dans Active Directory que de temps à autre. Les mises à jour de ces attributs après un cycle de synchronisation ou

une recherche de bloc (comme décrit dans la section précédente) s’appliquent uniquement aux versions résidant en mémoire.

En règle générale, les valeurs msExchServer1Highest USN et msExch Server2HighestUSN sont écrites dans Active Directory toutes les 24 heures. Pour les nouveaux contrats de connexion, les mises à jour de ces attributs sont validées sur Active Directory toutes les 30 minutes. (Est considéré comme nouveau un contrat de connexion qui exécute son premier cycle de synchronisation, ce qui prend généralement pas mal de temps selon des facteurs tels que la bande passante réseau et les performances systèmes du service Annuaire et d’Active Directory.)

Les attributs msExchServer1 Highest USN et msExch Server2High estUSN des nouveaux contrats de connexion sont validés fréquemment en raison du volume important des données synchronisées généralement après la configuration initiale du contrat en question. En cas de défaillance système sur un serveur ADC, le travail maximal de resynchronisation résultant est limité à 30 minutes. Les mises à jour immédiates vers Active Directory se produisent lorsque le service ADC est arrêté, à la fin du premier cycle de synchronisation d’un contrat de connexion, et lorsque le contrat de connexion passe d’un serveur ADC à un autre.

Les attributs Vector d’un contrat de connexion sont également importants pour la synchronisation AD. L’attribut msExchServer2HighestUSNVector n’est pas utilisé, mais ADC remplit et emploie l’attribut msExchServer1HighestUSN Vector. Ce dernier est à valeurs multiples et est pertinent uniquement sur les systèmes Windows Server 2003 ou Windows 2000 Server. Cet attribut a l’USN validé le plus élevé pour tout contrôleur de domaine (DC) contacté pendant la durée de vie d’un contrat de connexion. Par exemple, si vous configurez un contrat de ce type pour la synchronisation à partir d’un contrôleur de domaine nommé CTZDC01, puis que vous modifiez la configuration de telle sorte que la synchronisation se produise à partir d’un contrôleur de domaine nommé CTZDC02, vous verrez deux valeurs pour l’attribut msExchServer1HighestUSNVector : une liée à l’USN validé le plus élevé sur CTZDC01 et l’autre, à l’USN validé le plus élevé sur CTZDC02. ADC stocke cette information de sorte qu’aucun objet ne soit ignoré lorsqu’un contrat de connexion est réassocié à un autre Connecteur Active Directory.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010