Les services de domaine Active Directory (AD DS, Active Directory Domain Services) gèrent la réplication entre les sites, ou réplication intersite, différemment de la réplication au sein des sites car la bande passante entre les sites est généralement limitée. Le vérificateur de cohérence des données Active Directory crée la topologie de réplication intersite à l’aide d’une conception d’arborescence complète au coût le moins élevé. La réplication intersite est optimisée pour l’efficacité de la bande passante. Les mises à jour d’annuaire entre les sites ont lieu automatiquement en fonction d’une planification configurable. Les mises à jour d’annuaire qui sont répliquées entre les sites sont compressées afin de préserver la bande passante.
Construction de la topologie de réplication intersite
Les services AD DS utilisent des informations que vous fournissez (par le biais du composant logiciel enfichable Sites et services Active Directory) à propos de vos sites et liens de sites afin de créer automatiquement la topologie de réplication intersite la plus efficace. L’annuaire stocke la topologie de réplication sous forme d’objets de connexion, que le système crée automatiquement de façon à former la topologie de réplication à la fois dans les sites et entre les sites. Les objets de connexion identifient les partenaires de réplication pour la réplication intersite et la réplication intrasite. Ces objets représentent toujours la réplication unidirectionnelle entrante vers le serveur qui contient l’objet. La topologie de réplication intersite est mise à jour régulièrement pour répondre aux modifications éventuelles du réseau. Vous n’êtes pas contraint de créer ou de gérer les objets de connexion. Toutefois, vous pouvez contrôler les horaires de réplication intersite grâce aux informations que vous fournissez lors de la configuration des objets de liens de sites.
Remarques | |
Vous pouvez utiliser Sites et services Active Directory pour administrer la réplication de données d’annuaire parmi tous les sites d’un jeu de configuration AD LDS (Active Directory Lightweight Directory Services). |
Choix du moment de la réplication intersite
Les services AD DS économisent la bande passante entre sites en réduisant au minimum la fréquence de réplication et en vous permettant de planifier la disponibilité des liens de sites pour la réplication. Par défaut, la réplication intersite a lieu toutes les 180 minutes (3 heures) sur chaque lien de sites. Vous pouvez modifier cette fréquence en fonction de vos besoins propres. Sachez qu’une fréquence de réplication plus importante consomme davantage de bande passante. En plus de planifier la fréquence de réplication, vous pouvez planifier la disponibilité des liens de sites pour la réplication. Par défaut, un lien de sites est disponible 24 heures sur 24 et 7 jours sur 7 pour le trafic de réplication. Vous pouvez limiter cette disponibilité à certains jours de la semaine ou à certains créneaux horaires. Par exemple, vous pouvez planifier la réplication intersite pour qu’elle s’effectue uniquement après les heures de travail, cinq jours par semaine.
Si vous avez plusieurs liens de sites configurés de telle sorte qu’il existe plusieurs itinéraires entre deux sites, vous pouvez configurer le coût de réplication sur le lien de sites afin d’identifier une préférence d’un itinéraire par rapport à l’autre. Pour plus d’informations sur les effets du coût sur les itinéraires de réplication intersite, reportez-vous à l’article sur le fonctionnement de la topologie de réplication Active Directory (
Utilisation de transports de réplication
Le transport par défaut pour la réplication AD DS au sein des sites est Remote Procedure Call (RPC) sur IP. RPC sur IP est également utilisé pour la réplication intersite. Le conteneur IP dans Sites et services Active Directory contient des objets qui représentent des liens de sites qui utilisent RPC sur IP pour empaqueter et transférer des données de réplication entre des sites. Pour sécuriser les données lors du transit entre les sites, la réplication RPC sur IP utilise à la fois l’authentification (avec le protocole d’authentification Kerberos version 5 (V5)) et le chiffrement des données.
Lorsque aucune connexion IP directe ou fiable n’est disponible, vous pouvez configurer la réplication entre les sites de façon à utiliser le protocole SMTP (Simple Mail Transfer Protocol). Toutefois, la fonctionnalité de réplication SMTP est limitée à la réplication de non-domaine (mises à jour de schéma, configuration et catalogue global). Elle requiert également une autorité de certification d’entreprise lorsque vous l’utilisez sur des liens de sites. Dans Windows Server 2008 R2, le composant SMTP de la messagerie intersite est facultatif. Vous devez l’ajouter pour pouvoir utiliser le protocole SMTP pour la réplication. Pour plus d’informations sur la réplication SMTP, voir l’article sur le fonctionnement de la topologie de réplication Active Directory (
Remarques | |
La réplication intersite à travers un pare-feu ou un réseau privé virtuel requiert des considérations spéciales. Pour plus d’informations, voir l’article relatif à Active Directory sur les réseaux segmentés par des pare-feu ( |