Nous avons précédemment abordé la structure d’Active Directory et fourni les meilleures pratiques pour le DNS intégré à Active Directory. Dans cet article, nous allons parler de la réplication.
Ceux d’entre vous qui ont administré un domaine Windows NT connaissent le concept d’un contrôleur de domaine primaire (PDC) avec un ou plusieurs contrôleurs de domaine de secours (BDC). Le contrôleur de domaine primaire était chargé de gérer la copie maîtresse de la base de données du domaine. Il était chargé de répliquer toutes les modifications aux contrôleurs de domaine de secours. Toutes les modifications devaient être effectuées sur le PDC qui les répliquait ensuite sur les BDC. Dans les faits, cela signifiait que lorsque le PDC était indisponible, aucune modification n’était apportée à la base de données du domaine, ce qui constitue évidemment une limitation.
Active Directory est différent de cette conception et est beaucoup plus évolutif avec une base de données distribuée, multi-maître et répliquée. Dans Active Directory, chaque contrôleur de domaine détient une copie complète de sa propre partition d’annuaire, ou contexte de nommage. Dans Active Directory, une arborescence de répertoire contient tous les objets Active Directory de la forêt. Une forêt est le regroupement de deux ou plusieurs arbres de domaines ou domaines qui n’ont pas d’espace de noms contigu commun, c’est-à-dire qu’ils ont des espaces de noms non contigus. Dans Active Directory, l’arbre d’annuaire est partitionné. Cela permet de distribuer des parties de l’arbre à des contrôleurs de domaine dans d’autres domaines de la forêt. Pour en revenir à la terminologie d’Active Directory, la copie de la partition d’annuaire qui contient tous les attributs de chaque objet de partition d’annuaire s’appelle une réplique. Chaque possède des attributs de lecture et d’écriture, ce qui signifie que des modifications peuvent être apportées sur n’importe quel contrôleur de domaine.
La réplication Active Directory garantit que les informations ou les données entre les contrôleurs de domaine restent mises à jour et cohérentes. C’est la réplication Active Directory qui garantit que les informations Active Directory hébergées par les contrôleurs de domaine sont synchronisées entre chaque contrôleur de domaine.L’environnement multi-maître d’Active Directory élimine les contrôleurs de domaine en tant que points de défaillance uniques car un administrateur peut effectuer des modifications de la base de données Active Directory sur n’importe quel contrôleur de domaine, et ces modifications sont répliquées sur les autres contrôleurs de domaine du domaine.
Qu’est-ce qui est répliqué exactement dans Active Directory
Les contrôleurs de domaine dans Active Directory contiennent les répliques de partition d’annuaire suivantes :
Schéma – La partition de schéma contient les objets qui peuvent être créés dans Active Directory et quels attributs ces objets peuvent contenir. Les contrôleurs de domaine d’une forêt possèdent une copie en lecture seule de la partition de schéma. Les objets stockés dans la partition schema sont répliqués sur chaque contrôleur de domaine dans les domaines/forêts.
Configuration – La partition configuration contient les objets pertinents pour la structure logique de la forêt, la structure du domaine et la topologie de réplication (vous vous souvenez de notre premier article de cette série ?) Chaque contrôleur de domaine dans la forêt contient une copie en lecture/écriture de la partition configuration. Tout objet stocké dans la partition de configuration est répliqué sur chaque contrôleur de domaine dans chaque domaine, et dans une forêt.
Domaine – La partition de domaine ou contexte de nommage (NC) contient tous les objets qui sont stockés dans un domaine. Chaque contrôleur de domaine dans un domaine possède une copie en lecture/écriture de la partition de domaine. Les objets de la partition de domaine sont répliqués uniquement sur les contrôleurs de domaine d’un domaine.
Application – La partition d’application contient les objets ou les données que les applications et les services stockent. Par exemple ; DNS, RAS et DHCP.
Il est intéressant de savoir que la réplication est déclenchée lorsque certaines actions se produisent dans la base de données. Les déclencheurs sont lorsqu’un objet est créé, supprimé, déplacé ou modifié.
Types de réplication
Il existe deux types de réplication Active Directory qui peuvent être définis : la réplication intrasite et la réplication intersite.
Réplication intrasite – La réplication intrasite a lieu entre les contrôleurs de domaine d’un même site, ce qui en fait un processus assez simple. Lorsque des modifications sont apportées à la réplique d’Active Directory sur un contrôleur de domaine particulier, ce dernier contacte les autres contrôleurs de domaine au sein du même site et il vérifie ensuite les informations qu’il contient par rapport aux informations hébergées par les autres contrôleurs de domaine. La réplication intrasite utilise le protocole RPC (Remote Procedure Call) pour effectuer la réplication des données sur des connexions réseau rapides et fiables.
Réplication intersite – La réplication intersite a lieu entre les sites et utilise soit RPC sur IP, soit SMTP pour répliquer les données. La réplication inter-sites doit être configurée manuellement et se produit entre deux contrôleurs de domaine qui sont ce qu’on appelle des têtes de pont. Ce rôle est attribué à au moins un contrôleur de domaine dans un site. Ce sont uniquement ces têtes de pont qui répliquent les données avec les contrôleurs de domaine des différents domaines en effectuant la réplication inter-sites avec ses partenaires et les paquets sont compressés pour économiser la bande passante. La réplication inter-site a lieu sur les liens de site par une méthode de sondage qui est toutes les 180 minutes par défaut.
Topologie de réplication
Configurer votre topologie de réplication Active Directory il y a au moins 4 méthodes différentes que vous devriez considérer:
- Topologie en anneau – Dans une topologie en anneau, chaque contrôleur de domaine dans un site a deux partenaires de réplication entrants et sortants. Il n’y a jamais plus de trois sauts entre les contrôleurs de domaine d’un site.
- Topologie de maillage complet – Généralement utilisée dans les petites organisations où la redondance est importante et où le nombre de sites est limité. L’inconvénient de cette topologie est qu’elle est coûteuse et pas vraiment évolutive.
- Topologie Hub And Spoke – Cette topologie est généralement mise en œuvre dans les grandes organisations où l’évolutivité est importante et où la redondance est moins importante. Dans cette topologie, il existe un ou plusieurs sites hub qui disposent de connexions WAN plus lentes vers plusieurs sites spoke. Les sites concentrateurs sont ensuite connectés les uns aux autres par des connexions WAN à haut débit.
- Topologie hybride – La topologie hybride est une combinaison de l’une ou l’autre des topologies mentionnées.
Lorsque vous choisissez une stratégie de réplication, vous voulez prendre en considération la connectivité physique de votre réseau, en regardant les sites connectés avec des connexions à débit lent et rapide et quels ponts de liaison de site doivent être créés.
0 commentaire