Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Maîtriser la réplication Active Directory

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Appréhendez le fonctionnement de la réplication ainsi que la mise en œuvre de la topologie de réplication par les contrôleurs de domaine Active Directory.
07:07

Transcription

Découvrons ensemble le fonctionnement de la réplication et la mise en œuvre, faite par les environnements Active Directory pour mettre en œuvre une topologie de réplication. Cette topologie va être effectuer par les contrôleurs de domaine justement au sein des infrastructures Active Directory. Donc, 2 types de réplication : réplication à l'intérieur d'un site et réplication entre les sites Active Directory. Donc, première possibilité Réplication dans un site. Dans un site Active Directory va créer ce qu'on appelle des objets de connexion entre les différents contrôleurs de domaine. Ensuite sur les contrôleurs de domaine il y a un service qui s'appelle KCC que vous voyez ici, s'appelle « Knowledge Consistency Checker », donc c'est quelque part le maître qui a la connaissance et ce service KCC va être utilisé pour créer, en fait, automatiquement la topologie de réplication adéquate. Adéquate en fonction de quoi ? En fonction, tout simplement, à l'intérieur d'un site du nom de contrôleur de domaine qui existe et bien sûr du domaine auquel ces contrôleurs de domaine appartiennent. Donc, KCC va s'assurer en fait que les contrôleurs de domaine les plus élognés ne sont pas à plus de 3CO en fait, maximum, pour assurer une haute disponibilité en cas de perte d'un contrôleur de domaine, en cas de panne d'un contrôleur de domaine pour s'assurer que toutes les données seront tout de même bien répliquées vers tous les autres contrôleurs de domaine, d'accord ? La réplication dans un site utilise également le principe de notification donc, c'est-à-dire que dès que je modifie un objet, ou un attribut sur un objet, le contrôleur de domaine sur lequel vous aurez effectué tout simplement cette modification, va gentiment aller prévenir, ces partenaires de réplication, comme quoi ? Une modification était faite et ces partenaires vont venir à leur tour demander l'ensemble de ces modifications pour pouvoir les répliquer. Ensuite, donc réplication encore dans un site, on va utiliser des mécanismes de résolution de conflit. Alors ça pourra arriver qu'effectivement si je modifie sur deux contrôleurs de domaine différents ou deux administrateurs, simultanément on modifie sur deux contrôleurs de domaine différents le même objet et le même attribut. Quand je vais vouloir répliquer, quelle est la valeur que je vais pouvoir garder sur cet attribut qui a été modifié ? Pour ça Active Directory a un mécanisme de résolution des conflits. Le premier, c'est on va résoudre le conflit via le Numéro de version. Chaque fois que vous modifier un attribut, en fait, l'attribut est versionné, il a un numéro de version qui augmente au fur et à mesure. Donc on va conserver potentiellement le numéro de version le plus élevé. Si ça ne suffit pas, on va conserver, on va visualiser, on va regarder l'Horodatage de modification de l'objet. Et enfin, si ça ne suffit pas, on va regarder tout simplement, l'identifiant global unique du serveur d'origine et on va conserver en fait tout simplement la valeur qui a été effectuée sur le serveur d'origine associé. Donc ça, c'est la Réplication dans un site. Ensuite on a la Structure de la topologie. Voilà par exemple, une topologie avec deux domaines, donc, domaine ici A qui contiennent 4 contrôleurs de domaine domaine B qui contiennent 3 contrôleurs de domaine. Donc sur le domaine A ici, je retrouve la topologie de réplication du domaine A. Donc de la partition de domaine, du domaine A. Ici, dans le domaine B, KCC a également ici, calculé une topologie pour ce domaine. Voilà, je n'ai que 3 contrôleurs de domaine dans ce domaine. Donc, la topologie de réplication est différente. Ici, maintenant, le schéma et la configuration qui sont répliqués au niveau forêt sur tous les contrôleurs de domaine quel que soit le domaine auquel ils appartiennent, le système a calculé une topologie qui lui permet en cas de perte d'un contrôleur de domaine de ne jamais être plus loin que 3 CO pour les contrôleurs de domaine les plus éloignés. Ici, en gris, on retrouve tout simplement, la topologie qui a été calculée ici pour la réplication de la partition de schéma et la partition de configuration. Et voyez que KCC a rajouté des liens transverses ici parce que global du coup, je me retrouve avec 4+3, donc 7 contrôleurs de domaine. Et pour éviter que les contrôleurs de domaine les plus éloignés soient à plus de 3 CO, KCC a recalculé tout simplement des objets de connexion transverses pour pouvoir répliquer ces données. Et enfin, donc, la réplication ici, au niveau des serveurs qui sont des serveurs des catalogue globaux, également, on a calculé une topologie qui permet de répliquer l'ensemble des informations, ici, du catalogue global. Là, j'ai 3 serveurs du catalogue global et ces 3 serveurs ici, se répliquent les données qui sont tout simplement dans le catalogue global. La Réplication entre les sites, elle fonctionne légèrement différemment. On a un service qui s'appelle ISTG, donc, Intesite Topologie Générateur qui définit et va définir la topologie de réplication entre les sites. En fait, on va utiliser ce qu'on appelle les liens de site ici, qui sont définis dans les sites Active Directory pour déterminer entre chaque site comment on va répliquer l'ensemble des données. L'avantage de créer des sites c'est que déjà un, ça permet de donner à Active Directory l'ensemble des informations qui correspondent à mon infrastructure réseau physique et de pouvoir justement gérer entre différents contrôleurs de domaine ne serait-ce que la planification de réplication entre les sites. Ce qu'on ne sait pas faire, en fait, sur la réplication en intrasite, on ne sait pas gérer réellement la planif de réplication. Or, pour ça, on pourra mettre en place, tout simplement des sites et ces sites vont me permettre de gérer entre autre, bien sûr ces planifications de réplication. Donc, ISTG ensuite s'appuie tout simplement, sur chacun des sites ici, sur un des contrôleurs de domaine qu'il a choisi pour calculer cette topologie. En fait ISTG s'appuie sur KCC, donc on a vu précédemment, qui est le service qui va générer, qui va calculer la topologie. Ici, en fait, Active Directory va sélectionner un contrôleur de domaine qui sera serveur ISTG en fait, qui va être serveur, qui va définir et qui va être utilisé pour définir la topologie de réplication justement entre les différents sites. Et grâce à l'ensemble des informations qui existent ici l'ensemble des liens qui ont été créés, déclarés, leur vitesse, leur coût, également par leur coût en terme de réseau, soit financier, soit vitesse. Donc on voit comment fonctionne la réplication et comment elle est mise en œuvre et calculée, comment le système va calculer les différentes topologies de réplication que ce soit intrasite ou intersite, donc, entre les sites.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !