Vous pouvez utiliser le composant logiciel enfichable Sites et services Active Directory pour gérer les objets spécifiques aux sites qui implémentent la topologie de réplication intersite. Ces objets sont stockés dans le conteneur Sites dans les services de domaine Active Directory (AD DS, Active Directory Domain Services).

Remarques

Vous pouvez également utiliser Sites et services Active Directory pour administrer la réplication de données d’annuaire parmi tous les sites d’un jeu de configuration AD LDS (Active Directory Lightweight Directory Services).

En outre, Sites et services Active Directory procure une vue du conteneur Services, que vous pouvez utiliser pour afficher les objets liés aux services publiés dans les services AD DS.

Les sections suivantes fournissent des informations détaillées sur la gestion des sites et la publication des services avec Sites et services Active Directory :

Gestion de site

Sur votre réseau physique, un site représente un ensemble d’ordinateurs connectés par un réseau haut débit, tel qu’un réseau local (LAN). En général, tous les ordinateurs du même site physique résident dans le même bâtiment, ou éventuellement sur le même campus de réseaux.

Dans les services AD DS, un objet de site représente les aspects du site physique que vous pouvez gérer, plus spécifiquement la réplication des données d’annuaire entre les contrôleurs de domaine. Vous pouvez utiliser Sites et services Active Directory pour gérer les objets qui représentent les sites et les serveurs qui résident dans ces sites.

Les objets de sites et leurs objets connexes sont répliqués sur tous les contrôleurs de domaine dans une forêt Active Directory. Vous pouvez gérer les objets suivants dans Sites et services Active Directory :

Sites

Les objets de sites se trouvent dans le conteneur Sites. Vous pouvez utiliser les objets de sites pour effectuer les tâches suivantes :

  • créer de nouveaux sites ;

  • déléguer le contrôle des sites à l’aide d’autorisations et de la Stratégie de groupe.

Dans chaque site figure un objet Paramètres de site NTDS. Cet objet identifie le générateur de topologie intersite (ISTG, InterSite Topology Generator). L’ISTG est le seul contrôleur de domaine dans le site qui génère les objets de connexion à partir des contrôleurs de domaine dans différents sites. Il effectue également des tâches de gestion de réplication avancées.

Pour plus d’informations sur les sites et sur l’objet Paramètres de site NTDS, voir Présentation des sites, des sous-réseaux et des liens de sites.

Sous-réseaux

Les objets de sous-réseaux identifient la plage d’adresses IP dans un site. Vous pouvez utiliser les objets de sous-réseaux pour effectuer les tâches suivantes :

  • créer de nouveaux sous-réseau ;

  • associer des sous-réseaux à des sites ;

  • fournir un emplacement pour un site qui peut être utilisé par la fonctionnalité de suivi d’emplacement d’imprimante dans la Stratégie de groupe.

Pour plus d’informations sur les sous-réseaux, voir Présentation des sites, des sous-réseaux et des liens de sites.

Serveurs

Les objets de serveurs sont créés automatiquement lorsque vous ajoutez le rôle de serveur AD DS. Les serveurs représentent les contrôleurs de domaine dans la topologie de réplication.

Vous pouvez utiliser les objets de serveurs pour effectuer les tâches suivantes :

  • identifier les contrôleurs de domaine qui assumeront la fonction de serveurs de tête de pont privilégiés. Vous pouvez utiliser les serveurs de tête de pont privilégiés afin de contrôler la réplication intersite de sorte qu’elle ait lieu uniquement entre les contrôleurs de domaine que vous spécifiez, et non entre des contrôleurs de domaine qui sont moins susceptibles de pouvoir gérer le trafic de réplication intersite ;

  • déplacer des serveurs d’un site à un autre. Si vous créez un nouveau site et que vous avez déjà installé des contrôleurs de domaine avec des adresses IP qui mappent au nouveau site, vous pouvez déplacer les contrôleurs de domaine vers le nouveau site.

Paramètres NTDS

Chaque objet de serveur contient un objet Paramètres NTDS, qui représente le contrôleur de domaine dans le système de réplication. L’objet Paramètres NTDS stocke les objets de connexion qui rendent possible la réplication entre plusieurs contrôleurs de domaine.

Vous pouvez utiliser les objets Paramètres NTDS pour effectuer les tâches suivantes :

  • générer la topologie de réplication. La commande Check Replication Topology de l’objet Paramètres NTDS indique à l’ISTG de vérifier toutes les connexions entre les contrôleurs de domaine et d’ajouter ou de supprimer toute connexion nécessaire.

  • activer ou désactiver le catalogue global sur un serveur. Lorsque vous activez le catalogue global, le contrôleur de domaine réplique les partitions d’annuaire en lecture seule qui composent le catalogue global dans la forêt.

Pour plus d’informations sur le catalogue global, voir Présentation du catalogue global.

Connexions

Les partenaires de réplication des serveurs dans un site sont identifiés par des objets de connexion. La réplication a lieu dans un sens. Un objet de connexion pour un serveur contient des informations relatives à l’autre serveur (le serveur « source ») qui envoie la réplication au premier serveur. Les objets de connexion stockent les planifications qui contrôlent la réplication dans un site. Par défaut, ils interrogent automatiquement toutes les heures un partenaire de réplication afin de déterminer s’il y a de nouvelles modifications. Pour la réplication intersite, les objets de connexion dérivent leur planification de l’objet de lien de sites. Vous n’êtes pas obligé de gérer les planifications sur les objets de connexion. Les objets de connexion sont créés automatiquement par le système de réplication.

Vous pouvez utiliser les objets de connexion pour effectuer les tâches suivantes :

  • identifier les partenariats de réplication des serveurs dans le site ;

  • forcer la réplication sur une connexion lorsque vous ne souhaitez pas attendre la réplication planifiée ou pour tester la réplication sur une connexion.

Liens de sites

Les liens de sites représentent le flux de réplication entre les sites. Vous pouvez gérer la réplication intersite en configurant des propriétés de site : les périodes durant lesquelles la réplication peut avoir lieu, la fréquence à laquelle la réplication a lieu durant une période spécifique, ainsi que les itinéraires privilégiés entre deux sites.

Vous pouvez utiliser les objets de liens de sites pour effectuer les tâches suivantes :

  • ajouter et supprimer des sites qui utilisent le lien de sites ;

  • définir le coût de la réplication sur le lien de sites, qui détermine la probabilité que la réplication ait lieu sur ce lien de sites lorsque la réplication a le choix entre plusieurs itinéraires pour atteindre un site de destination ;

  • définir la planification de lien de sites, qui détermine les heures et jours de disponibilité de la réplication sur le lien de sites ;

  • définir l’intervalle de réplication, qui détermine la fréquence à laquelle la réplication a lieu sur le lien de site lorsqu’elle est disponible.

Pour plus d’informations sur l’utilisation des liens de sites, voir Planification de la réplication entre des sites.

Transports intersites IP et SMTP

La réplication utilise Remote Procedure Call (RPC) sur le transport IP ou SMTP (Simple Mail Transfer Protocol). Vous pouvez utiliser le protocole SMTP pour envoyer la réplication dans des messages électroniques dans les environnements dans lesquels aucune liaison de réseau étendu n’est disponible. Dans ce cas, la réplication a lieu en fonction de la planification de messagerie, et non en fonction de la planification de lien de sites. Par défaut, la réplication intersite utilise le protocole de transport IP pour remettre les paquets de réplication. Vous pouvez utiliser les conteneurs Transport intersite IP et SMTP afin d’effectuer les tâches suivantes :

  • créer des liens de sites. Vous pouvez ajouter des liens de sites à la topologie de réplication selon vos besoins et la présence de nouveaux sites ;

  • créer des ponts entre liens de sites. Les liens de sites sont, par défaut, connectés par des ponts dans les services AD DS, et les ponts ne sont pas nécessaires dans la plupart des déploiements.

Pour plus d’informations sur les transports intersites, voir Planification de la réplication entre des sites.

Publication de service

Certains services, tels que les services de certificats, Message Queuing et Exchange Server, publient automatiquement des informations dans le conteneur Sites dans les services AD DS lorsqu’ils sont installés. D’autres services peuvent être publiés dans l’annuaire à l’aide d’interfaces de programmation.

Sites et services Active Directory expose les objets publiés relatifs aux services dans le nœud Service. Ce nœud n’est pas visible par défaut. Pour l’afficher, ouvrez Sites et services Active Directory puis, dans le menu Affichage, cliquez sur Afficher le nœud des services.

Les objets du nœud Services dans Sites et services Active Directory sont publiés pour une utilisation par les administrateurs d’applications concernés. Pour cette raison, les informations relatives à ces objets sont disponibles dans la documentation du service ou de l’application.

Pour plus d’informations sur la publication des services dans le services AD DS, voir l’article sur la publication de services (https://go.microsoft.com/fwlink/?LinkId=86230) (éventuellement en anglais).

Références supplémentaires


Table des matières