|
Chapitres
|
||||||||||||||||||||||||
|
|
Une liaison relie un ensemble de sous-réseaux IP.
Un objet Site représente un site dans Active Directory.
Lorsque vous regroupez un ensembles de sous-réseaux IP dans un site, il est dit qu'ils sont " bien connectés ". Intuitivement, l'expression bien connectés indique une connectivité de réseau local à large bande (qui implique éventuellement des sauts via des routeurs performants).
Il n'existe malheureusement aucune règle toute faite permettant de décider quand deux sous-réseaux doivent être placés dans le même site. Toutefois, en comprenant la manière dont Active Directory exploite les informations de site, vous pouvez prendre une décision informée. Active Directory exploite les informations de site des quatre manières suivantes :
Lorsqu'un client demande une connexion à un contrôleur
de domaine (pour une ouverture de session, par exemple), les sites permettent
à ce client de se connecter dès que possible à un DC du
même site. Cela réduit ainsi la latence du réseau et économise
la bande passante.
Lorsque le service KCC Active Directory configure les connexions de réplication
entre les DC, il crée un plus grand nombre de connexions entre les DC
d'un même site qu'entre les DC de sites différents. On obtient
alors une latence de réplication moins importante au sein d'un même
site et une bande de passante de réplication moins importante entre des
sites différents.
Les messages de réplication entre les DC d'un site ne sont pas compressés
et utilisent donc une quantité moindre de cycles du processeur sur les
DC. En revanche, les messages de réplication entre les DC de différents
sites ne sont pas compressés et occupent donc une largeur de bande réseau
moins importante.
La réplication entre les DC d'un site est déclenchée par
l'arrivée de mises à jour, qui réduisent la latence de
réplication au sein d'un site. La réplication entre les DC de
différents sites est programmée, de sorte à économiser
la largeur de bande du réseau.
Les sites ne sont en aucun cas liés à l'espace de noms du domaine
Active Directory. Le nom d'un objet Annuaire de reflète pas le ou les
sites dans lesquels il est stocké. Un site peut contenir les DC de plusieurs
domaines et les DC d'un domaine peuvent être présents sur plusieurs
sites. (Dans le service Annuaire d'Exchange, les sites sont liés à
l'espace de noms.)
Lorsque vous exécutez DCpromo.exe pour créer un DC, l'assistant de promotion DC crée un objet Serveur qui représente la machine du DC. Un objet Serveur est distinct de l'objet Ordinateur qui représente la machine en tant que principe de sécurité. En fait, l'objet Serveur contient une référence à l'objet Ordinateur associé.
Les objets Serveur sont les " enfants " des objets Site. Le site parent d'un serveur doit contenir le sous-réseau de ce dernier. DCpromo ne peut pas toujours placer un objet Serveur là où il devrait être ; par exemple, il se peut que l'objet Site nécessaire n'existe pas. Le cas échéant, vous devez déplacer un serveur d'un site à l'autre pour que le site du serveur continue à présenter une cohérence avec son sous-réseau IP.
Un objet Paramètres NTDS, qui représente le service Active directory exécuté sur le nouveau DC, est également créé par DCpromo. L'objet Paramètres NTDS est l'enfant de l'objet Serveur du DC.
Un objet Connexion représente une connexion de réplication entre un DC et un autre. L'objet Connexion est l'enfant de l'objet Paramètres NTDS de la destination de réplication ; il pointe sur la source de réplication.
Il existe deux méthodes de création des objets Connexion :
Les connexions sont unidirectionnelles ; une connexion de réplication bidirectionnelle est représentée par deux objets Connexion qui résident sous deux objets Paramètres NTDS différents.
La réplication s'effectue entre répliques du contexte de dénomination (NC - Naming Context). Il arrive souvent que deux DC aient plusieurs NC en commun. En fait, ils ont toujours au moins deux NC en commun : le NC de configuration et le NC de schéma. S'il existe une connexion entre un DC et un autre, elle est alors utilisée en vue de répliquer autant de NC que nécessaire. Il n'est jamais nécessaire de créer plusieurs connexions pour relier deux DC dans la même direction.
Le service KCC crée des connexions pour maintenir votre annuaire connecté sans intervention manuelle, même en cas de panne ou de défaillance grave. En général, vous pouvez seulement créer des connexions manuellement si les connexions automatiquement configurées par le service KCC ne connectent pas certains DC qui, selon vous, devraient l'être :
Au sein même d'un site, vous pouvez opter pour ajouter
des connexions en vue de réduire la latence de réplication intra-site.
Par défaut, une mise à jour effectue au moins trois sauts depuis
son point d'origine dans un site vers un autre DC de ce site. Pour réduire
ce nombre de sauts à deux, voire un, il vous faut ajouter des liaisons
supplémentaires. Par rapport à la configuration par défaut,
le coût de cette opération consiste en un supplément de
cycles processeurs, d'opérations de lecture sur disque et de messages
de réseau consacrés à la réplication.
Entre sites, vous pouvez ajouter des connexions pour réduire la latence,
notamment en cas de pannes. (Le service KCC crée de nouvelles connexions
pour contourner les pannes, mais ce processus adaptatif est à l'origine
d'une augmentation de la latence.) Ici encore, le coût de l'opération
par rapport à celui de la configuration par défaut consiste en
un supplément de cycles processeur, de lectures sur disque et de messages
réseau consacrés à la réplication.
Une connexion inclut un programme de réplication. L'une des raisons à
l'origine de la création manuelle d'une connexions est la mise en place
d'un programme de réplication qui ne peut pas l'être par l'intermédiaire
du service KCC.
Si vous créez une connexion identique à ce que le service KCC réaliserait en temps normal, ce dernier ne crée pas de connexions supplémentaires. Par ailleurs, le service KCC ne supprime jamais les connexions que vous créez.
Un objet Liaison de sites est constitué d'un ensemble de sites qui peuvent communiquer pour un coût uniforme par l'intermédiaire d'un transport intersites quelconque. Pour le transport IP, une liaison de sites typique connecte tout simplement deux sites et correspond à une liaison de WAN effective. Une liaison de sites IP qui connecte plus de deux sites peut correspondre à une épine dorsale ATM (mode de transfert asynchrone) qui connecte plus de deux groupes de bâtiments sur un campus de grande taille, ou encore plusieurs bureaux au sein d'une importante zone métropolitaine par l'intermédiaire de lignes spécialisées et de routeurs IP.
Pour créer un objet Liaison de sites pour un transport intersites spécifique (généralement IP), vous devez indiquer :
Un coût sous une forme numérique.
Les valeurs de coût les plus élevées représentent
les messages les plus coûteux. De plus, les coûts influent sur la
fréquence de réplication des connexions configurées par
le service KCC. La réplication s'effectue toutes les 15 minutes sur les
liaisons dont le coût varie entre [0..1], toutes les 30 minutes sur les
liaisons dont le coût est de [1..2], toutes les 45 minutes sur les liaisons
dont le coût est de [2..3], et ainsi de suite. Les unités de coût
de toutes les liaisons de sites d'un Annuaire doivent être homogènes.
Deux ou plusieurs sites.
Un programme.
Un programme déclare les périodes de temps pendant
lesquelles la liaison est disponible. Par exemple, vous pouvez rendre indisponible
la liaison de sites d'une ligne commutée pendant les heures de bureau,
lorsque les tarifs téléphoniques sont élevés.
Si, par exemple, vous créez un objet Liaison de sites IP XYZ qui contient
trois sites, X, Y et Z pour un coût de 5, vous indiquez qu'il est possible
d'envoyer un message IP entre chaque paire de sites (X à Y, X à
Z, Y à X, Y à Z, Z à X, Z à Y) pour un coût
de 5.
Si un site est commun à deux liaisons de sites, cela n'implique aucunement que le site va s'acheminer entre les deux liaisons. Par exemple, si la liaison de sites XY connecte les sites X et Y via IP pour un coût de 3 et que la liaison de sites YZ connecte les sites Y et Z via IP pour un coût de 4, cela n'implique pas qu'il est possible d'envoyer un message IP de X à Z pour un coût de 7, ni pour tout autre coût.
Un site peut être connecté à d'autres sites par un certain nombre d'objets Liaison de sites. Chacun des sites d'un Annuaire multi-sites doit être connecté par au moins une liaison de sites. En effet, il ne peut autrement effectuer aucune réplication avec les DC d'un autre site et l'annuaire est alors déconnecté. Par conséquent il est nécessaire de configurer les liaisons de sites dans un annuaire multi-sites.
Un objet Pont de liaison de sites représente un ensemble de liaisons de sites qui peuvent toutes communiquer par l'intermédiaire d'un transport quelconque. Un pont de liaison de sites correspond généralement à un routeur (ou un ensemble de routeurs) d'un réseau IP.
Pour créer un objet Pont de liaison de sites pour un transport intersites spécifique (généralement IP), vous devez spécifier deux liaisons de sites ou plus pour le transport intersites spécifié.
L'exemple ci-dessous vous aidera à comprendre la signification d'un pont de liaison de sites :
La liaison de sites XY connecte les sites X et Y via IP pour
un coût de 3
La liaison de sites YZ connecte les sites Y et Z via IP pour un coût de
4
Le pont de liaison de sites XYZ connecte XY et YZ.
Le pont de liaison de sites XYZ implique qu'il est possible d'envoyer un message
IP du site X au site Z pour un coût de 3+4 = 7. La fonction du pont se
limite à cela dans cet exemple simple.
Chacune des liaisons de sites L d'un pont doit avoir un site en commun avec l'une des autres liaisons de sites du pont. En effet, dans le cas contraire, le pont serait incapable de calculer le coût entre les sites de la liaison L et ceux des autres liaisons qu'elle contient.
Plusieurs ponts de liaison de sites pour le même transport peuvent se combiner pour constituer un acheminement à sauts multiples. Ajoutez les objets suivants à l'exemple ci-dessus :
La liaison de sites WX connecte les sites W et X via IP pour
un coût de 2.
Le pont de liaison de sites WXY connecte WX et XY.
L'association des ponts de liaison de sites WXY et XYZ implique maintenant qu'il
est possible d'envoyer un message IP entre le site W et le site Z pour un coût
de 2+3+4 = 9.
Pour tout réseau pouvant être décrit
par une combinaison de liaisons de sites et de ponts de liaison de sites, la
description peut également consister en liaisons de sites seulement.
Toutefois, grâce à ces ponts de liaison de sites, la description
du réseau est bien plus compacte et donc plus facile à gérer,
car vous n'avez plus besoin de configurer une liaison de sites pour décrire
chaque trajectoire possible entre les paires de sites.
