L’infrastructure Active Directory dépend d’une réplication saine. Chaque contrôleur de domaine dans le réseau doit être au courant de chaque changement qui a été effectué. Lorsque le contrôleur de domaine déclenche une synchronisation, il transmet les données à travers le réseau physique jusqu’à la destination.
Dans l’environnement Active Directory, il existe principalement deux types de réplications.
1) Réplication intra-site
2) Réplication inter-sites
Réplication intra-site
Comme le nom le confirme, cela couvre la réplication se passe avec dans un site. Par défaut, (selon Microsoft) tout contrôleur de domaine sera au courant de toute mise à jour de l’annuaire dans les 15 secondes. Au sein d’un site, malgré le nombre de contrôleurs de domaine, toute mise à jour d’annuaire sera répliquée en moins d’une minute.
Au sein du site, les connexions de réplication s’effectuent en topologie en anneau. Ce qui signifie qu’un contrôleur de domaine donné a deux liens de réplication (bien sûr s’il y a un minimum de trois contrôleurs de domaine). Cette architecture empêchera les contrôleurs de domaine d’avoir des boucles de réplication sans fin. Par exemple, s’il y a 5 contrôleurs de domaine et qu’ils sont tous connectés les uns aux autres avec une connexion un à un, chaque contrôleur de domaine aura 4 connexions et lorsqu’il y a une mise à jour dans l’un des contrôleurs de domaine, il devra l’annoncer à 4 contrôleurs de domaine, puis le premier à recevoir la mise à jour l’annoncera à ses 4 contrôleurs de domaine connectés et ainsi de suite. Il y aura trop de processus de réplication pour annoncer, écouter et résoudre les conflits. Mais dans la topologie en anneau, malgré le nombre de contrôleurs de domaine sur le site, un contrôleur de domaine donné n’a besoin d’annoncer ou d’écouter que deux contrôleurs de domaine à un moment donné. Cette topologie de réplication n’a pas besoin d’être configurée manuellement et Active Directory détermine automatiquement les connexions qu’il doit établir. Lorsque le nombre de contrôleurs de domaine augmente, le temps de réplication peut augmenter, tout comme dans la topologie en anneau. Mais pour éviter la latence, Active Directory va créer des connexions supplémentaires. Ceci est également déterminé automatiquement et nous n’avons pas besoin de nous soucier de ces connexions de réplication.
Réplication inter-sites
Si l’infrastructure active directory contient plus d’un site, un changement se produit dans un site doit être répliqué sur les autres sites. Ceci est appelé la réplication inter-site et sa topologie est différente de la réplication intra-site. La réplication à l’intérieur d’un site bénéficie toujours de liaisons à haut débit. Mais lorsqu’il s’agit de la réplication entre sites, la bande passante, la latence et la fiabilité entrent en ligne de compte. Dans la section précédente, nous avons discuté des liens de site, des coûts de site et des horaires de réplication lorsque nous pouvons utiliser pour contrôler la réplication inter-site.
Lorsqu’il s’agit de l’inter-site, la réplication se fera via les liens de site. La réplication avec dans chaque site utilise toujours la topologie en anneau. Dans l’exemple ci-dessus, supposons qu’un objet a été ajouté à REBEL-DC-02 dans le site de Londres. Maintenant, sur la base de la topologie, il sera également annoncé à REBEL-DC-03. Mais en plus d’être un contrôleur de domaine, ce contrôleur de domaine particulier est également un serveur de tête de pont. Ainsi, il est de la responsabilité de ce serveur d’annoncer les mises à jour qu’il a reçues au serveur de pont du site du Canada qui est REBEL-DC-04. Une fois qu’il a reçu la mise à jour, il l’annonce aux autres contrôleurs de domaine du site. La réplication entre les sites doit toujours obéir aux règles qui sont appliquées pour contrôler la réplication. Les services de domaine Active Directory sélectionnent automatiquement le serveur de tête de pont pour un site. Mais si besoin est, nous pouvons décider ce qui doit agir en tant que serveur bridgehead pour le site.
Ceci marque la fin de ce billet de blog. J’espère que cela a été utile. Si vous avez des questions n’hésitez pas à me contacter sur [email protected] suivez-moi également sur twitter @rebeladm pour obtenir des mises à jour sur les nouveaux articles du blog.