Présentation des sites, des sous-réseaux et des liens de sites

Les sites dans les services AD DS représentent la structure physique, ou topologie, de votre réseau. Les services AD DS utilisent les informations sur la topologie, qui sont stockées dans l’annuaire sous forme d’objets de sites, de sous-réseaux et de liens de sites, afin de créer la topologie de réplication la plus performante. La topologie de réplication elle-même se compose de l’ensemble des objets de connexion qui permettent la réplication entrante depuis un contrôleur de domaine source vers le contrôleur de domaine de destination qui stocke l’objet de connexion. Le vérificateur de cohérence des données crée ces objets de connexion automatiquement sur chaque contrôleur de domaine.

	Remarques
	Vous n’êtes pas obligé de gérer les objets de connexion. En fait, les modifications que vous apportez aux objets de connexion créés automatiquement par le vérificateur de cohérence des données sont ignorées.

Vous pouvez utiliser le composant logiciel enfichable Sites et services Active Directory pour gérer les objets de sites, de sous-réseaux et de liens de sites qui se combinent afin d’influencer la topologie de réplication.

	Remarques
	Vous pouvez également utiliser Sites et services Active Directory pour gérer des sites dans un jeu de configuration AD LDS (Active Directory Lightweight Directory Services).

Il est important d’effectuer la distinction entre les sites et les domaines. Les sites représentent la structure physique de votre réseau, alors que les domaines représentent la structure logique de votre organisation. Les objets de sites et leur contenu sont répliqués sur tous les contrôleurs de domaine de la forêt, quel que soit le domaine ou le site.

Les contrôleurs de domaine et autres serveurs qui utilisent des sites publient les objets serveur dans les services AD DS afin de tirer parti de la bonne connectivité réseau fournie par les sites. Vous devez placer vos contrôleurs de domaine dans les sites en fonction de l’endroit où les données de domaine sont requises. Par exemple, si aucun utilisateur d’un domaine n’est physiquement présent dans un site, il n’y a aucune raison de placer un contrôleur de domaine pour ce domaine dans le site.

Les sites contribuent à faciliter plusieurs activités, parmi lesquelles :

• Réplication. Les services AD DS procurent un équilibre entre la nécessité de disposer d’informations d’annuaire à jour et le besoin d’optimisation de la bande passante en répliquant les informations dans un site chaque fois que des données sont mises à jour et entre les sites en fonction d’une planification configurable.
  
  
• Authentification. Les informations sur les sites contribuent à accélérer et à optimiser l’authentification. Lorsqu’un client ouvre une session sur un domaine, il demande tout d’abord à s’authentifier auprès d’un contrôleur de domaine dans son site local. En établissant des sites, vous pouvez vous assurer que les clients utilisent les contrôleurs de domaine les plus proches pour l’authentification, ce qui réduit la latence d’authentification et le trafic sur les connexions de réseau étendu.
  
  
• Emplacement de service. D’autres services, tels que les services de certificats Active Directory (AD CS, Active Directory Certificate Services), Exchange Server et Message Queuing, utilisent les services AD DS pour stocker des objets qui peuvent utiliser des informations de sites et de sous-réseaux permettant aux clients de localiser plus facilement les fournisseurs de service les plus proches.
  
  

Un objet de sous-réseau dans les services AD DS groupe des ordinateurs voisins de la même façon que des codes postaux groupent des adresses postales voisines. En associant un site à un ou plusieurs sous-réseaux, vous affectez un ensemble d’adresses IP au site.

	Remarques
	Le terme « sous-réseau » dans les services AD DS ne correspond pas strictement à l’ensemble de toutes les adresses situées derrière un routeur. La seule exigence pour un sous-réseau AD DS est que le préfixe d’adresse soit conforme au format IP version 4 (IPv4) ou IP version 6 (IPv6).

Lorsque vous ajoutez le rôle de serveur AD DS afin de créer le premier contrôleur de domaine dans une forêt, un site par défaut (Nom-Premier-Site-Par défaut) est créé dans les services AD DS. Tant qu’il s’agit du seul site dans l’annuaire, tous les contrôleurs de domaine que vous ajoutez à la forêt sont affectés à ce site. Toutefois, s’il est prévu que votre forêt possède plusieurs sites, vous devez créer des sous-réseaux qui affectent des adresses IP à Nom-Premier-Site-Par défaut ainsi qu’à tous les sites supplémentaires.

Les objets serveur sont créés dans les services AD DS par des applications ou des services et ils sont placés dans un site en fonction de leur adresse IP. Lorsque vous ajoutez le rôle de serveur AD DS à un serveur, un objet serveur est créé dans le site AD DS qui contient le sous-réseau auquel est mappée l’adresse IP du serveur. Si l’adresse IP du contrôleur de domaine ne mappe à aucun site de la forêt, l’objet serveur du contrôleur de domaine est créé dans le site du contrôleur de domaine qui fournit la source de réplication pour les services AD DS.

	Remarques
	Par défaut, les objets serveur ne sont pas créés dans Nom-Premier-Site-Par défaut, à moins qu’il n’y ait aucun autre site dans la forêt.

Pour un client, l’affectation de site est déterminée de manière dynamique par son adresse IP et son masque de sous-réseau durant l’ouverture de session.

Les contrôleurs de domaine inscrivent des enregistrements de ressources Emplacement du service (SRV) dans DNS (Domain Name System) qui identifient leurs noms de sites. Ils inscrivent également des enregistrements de ressources hôte (A) dans DNS qui identifient leurs adresses IP. Lorsqu’un client demande un contrôleur de domaine, il fournit son nom de site à DNS. DNS utilise le nom de site pour trouver un contrôleur de domaine dans ce site (ou dans le deuxième site le plus proche du client). DNS fournit ensuite l’adresse IP du contrôleur de domaine au client afin qu’il puisse s’y connecter. Pour cette raison, il est important de s’assurer que l’adresse IP que vous affectez au contrôleur de domaine mappe à un sous-réseau qui est associé au site de l’objet serveur concerné. Autrement, lorsqu’un client demande un contrôleur de domaine, l’adresse IP retournée peut être celle d’un contrôleur de domaine dans un site distant. La connexion d’un client à un site distant peut entraîner une dégradation des performances et un trafic inutile sur des liaisons de réseau étendu coûteuses.

Les réseaux sont généralement composés d’un ensemble de réseaux locaux connectés par des réseaux étendus. Dans les services AD DS, les objets de liens de sites représentent les connexions de réseau étendu entre des sites. Alors que la réplication au sein d’un site est déclenchée automatiquement lorsqu’une mise à jour de l’annuaire a lieu, la réplication entre les sites (sur les liaisons de réseau étendu plus lentes et plus coûteuses) est planifiée de façon à avoir lieu toutes les trois heures. Vous pouvez modifier la planification par défaut afin que la réplication ait lieu durant les périodes de votre choix, et aux intervalles que vous spécifiez, de façon à pouvoir contrôler le trafic des liaisons de réseau étendu.

• Présentation de la réplication entre des sites
  
  
• Ajout d’un site à la forêt