Module 7 

: Implémentation
de sites pour gérer la
réplication Active Directory
Vue d'ensemble

Présentation de la réplication Active Directory

Création et configuration de sites
Gestion de la topologie de site
Résolution des échecs de réplication
Planification d'un site
Leçon : Présentation de la réplication Active Directory

Présentation multimédia : Réplication à l'intérieur

de sites
Réplication d'attributs à valeurs multiples liés
Définition des partitions d'annuaire
Définition de la topologie de réplication
Génération automatique de la topologie de réplication
Catalogue global et réplication de partitions
Présentation multimédia : Réplication à l'intérieur de sites
Réplication d'attributs à valeurs multiples liés

La réplication des attributs multivaleurs liés dépend du

niveau fonctionnel de la forêt

Niveau fonctionnel de la forêt Que se produit-il ?

La modification entraîne la réplication

< Windows Server 2003 de toute la liste des membres

La réplication s'applique à chaque

= Windows Server 2003
valeur, et non à l'attribut
 Définition des partitions d'annuaire

Contenu :
Définitions et règles de création et
de manipulation d'objets et
d'attributs
Forêt Schéma
Informations sur la structure
Active Directory
Configuration
Informations sur les objets
Domaine spécifiques au domaine
<Domaine>
Réplication
configurable Informations sur les applications
<Application>

Base de données Active Directory

Définition de la topologie de réplication

A1 A2 B2

B1

A3 A4 B3

Contrôleurs de domaine Topologie de domaine A

Topologie de
Topologie de domaine
domaine BA
du différents
de même domaine
domaines Topologie de
de configuration
configuration
Topologie
et schéma
et schéma
Génération automatique de la topologie de réplication

KCC
KCC A2 KCC
A1 A3

A8 A4
Génération automatique de la topologie de réplication

KCC KCC
A7 A5
A6

KCC KCC
KCC
Catalogue global et réplication de partitions

Réplica de partition
A1 partielle
d'annuaire A2 B2

B1 Schéma

Configuration
A3 Conserve
A4 une copie en B3
contoso.msft lecture seule de toutes les
namerica.contoso.msft partitions d'annuaire du
domaine
Serveur de
catalogue global Topologie de domaine A
Domain Ade
Topologie Topology
domaine B
Topologie de configuration
Schema/Config Topology
et schéma
Application pratique : Présentation de la réplication
Active Directory

Dans cette application pratique, vous allez

analyser la configuration de la réplication Active
Directory
Leçon : Création et configuration de sites

Définition des sites et des objets sous-réseau

Définition des liens de sites
Réplication à l'intérieur des sites et réplication entre
les sites
Comment créer et configurer des sites et des
sous-réseaux
Comment créer et configurer des liens de sites
Pourquoi désactiver le pontage par défaut de tous les liens
de sites ?
Comment créer un pont de liens de sites ?
Définition des sites et des objets sous-réseau

Sous-réseau IP
B1
Sous-réseau IP
A1
Sous-réseau IP
Site Redmond

Premier-Site-par-defaut
 Définition des liens de sites

A1
Une liaison de sites: RPC
ou S
MT P
A2
Active le trafic de réplication
entre les sites Sous-réseau IP
Représente la connexion Sous-réseau IP
physique entre les sites Site

B1 B2 Lien de sites

B3 Coût
Sous-réseau IP
Sous-réseau IP
Site
Réplication à l'intérieur des sites et réplication entre
les sites

La réplication à l'intérieur des sites:

A1
Sous-réseau IP Suppose des liaisons réseau rapides
et très fiables

Réplication
A2 Ne réduit pas la taille du trafic de
Sous-réseau IP réplications
Utilise un mécanisme de notification
de modification
A1
Sous-réseau IP La réplication entre les sites:
Réplication
A2 Suppose la disponibilité d'une bande
Sous-réseau
Sous-réseau IP
IP passante limitée et des liaisons
B1
réseau non fiables
Sous-réseau IP
Réplication
Compresse tout le trafic de
B2 réplications entre les sites
Réplication
Sous-réseau IP Se produit lors d'une programmation
manuelle
Comment créer et configurer des sites et des
sous-réseaux

L'instructeur va vous montrer comment :

Créer un site
Créer un objet de sous-réseau
Associer un site à un objet de sous-réseau
Déplacer un contrôleur de domaine vers un autre site
Déléguer le contrôle d'un site
Comment créer et configurer des liens de sites

L'instructeur va vous montrer comment :

Créer un lien de sites

Configurer les propriétés d'un lien de sites
Pourquoi désactiver le pontage par défaut de tous les liens
de sites ?

B1 B2

B3
Sous-réseau IP
Sous-réseau IP
Site B
Liens de sites AB Liens de sites BC

Pont entre liens de sites

A1 C2

A2 C1

Site A Site C
Sous-réseau IP Sous-réseau IP
Sous-réseau IP Sous-réseau IP
Comment créer un pont de liens de sites ?

L'instructeur va vous montrer comment :

Désactiver le pontage par défaut de tous les liens
de sites
Créer un nouveau pont entre liens de sites
Application pratique : Création et configuration de sites

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 Créer des objets de site et de
sous-réseau IP
 Associer des objets de sous-réseau à
des sites
 Déplacer des objets de serveur vers
le site
 Créer des liaisons de site IP entre
les sites
 Configurer le coût de la réplication, sa
planification et l'intervalle des liaisons
Leçon : Gestion de la topologie de site

Définition d'un serveur de tête de pont

Définition du générateur de topologie inter-sites
Comment créer un serveur de tête de pont privilégié
Comment actualiser la topologie de réplication
Comment imposer la réplication sur une connexion
 Définition d'un serveur de tête de pont

Un serveur de tête de pont :

Serveur de tête de pont
Sous-réseau IP
Envoie et reçoit des A1
données répliquées
Sous-réseau IP
Est désigné pour chaque
partition du site

Réplication
Sous-réseau IP B1

Sous-réseau IP

Serveur de tête de pont

Définition du générateur de topologie inter-sites

Générateur de topologie inter-sites

A1
Serveur de
Le générateur de topologie Sous-réseau IP tête de pont
inter-sites définit la A2
réplication entre les sites
Réplication
d'un réseau
Sous-réseau IP

B1
Sous-réseau IP Réplication
B2

Réplication

Sous-réseau IP
Serveur de tête de pont
Comment créer un serveur de tête de pont privilégié

Votre instructeur va démontrer comment créer un serveur

de tête de pont privilégié
Comment actualiser la topologie de réplication

L'instructeur va vous montrer comment :

Déterminer quel contrôleur de domaine assure le rôle de
générateur de topologie inter-sites dans le site
Comment forcer l'exécution du vérificateur KCC
Comment imposer la réplication sur une connexion

Votre instructeur va démontrer comment forcer la réplication

d'une connexion
Application pratique : Lancement manuel d'une réplication

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 Afficher les objets de la connexion
courante
 Supprimer un objet de connexion généré
automatiquement
 Actualiser la topologie de réplication
 Vérifier qu'Active Directory a bien recréé
l'objet de la connexion
Leçon : Résolution des échecs de réplication

Problèmes courants liés à la réplication

Définition du Moniteur de réplication
Comment configurer le Moniteur de réplication
Définition de l'outil Repadmin
Définition de l'outil Dcdiag
Comment déterminer la cause du problème
Comment résoudre les problèmes de réplication
 Problèmes courants liés à la réplication

Symptôme Causes possibles

La réplication ne se Les sites ne sont pas reliés par des liens de sites
termine pas ou n'a pas
lieu Aucun serveur de tête de pont n'existe dans le site
La topologie de site et la planification sont
La réplication est lente
inefficaces
Les ordinateurs clients Aucun contrôleur de domaine n'est connecté dans
reçoivent une réponse le site
lente Nombre insuffisant de contrôleurs de domaine
La réplication Bande passante insuffisante
augmente le trafic
réseau La topologie de site est incorrecte
Le KCC ne peut pas
Il y a une exception dans le KCC
terminer la topologie
 Définition du Moniteur de réplication

Synchronise
Synchroniseles
lespartitions
partitions
entre
entredeux
deuxcontrôleurs
contrôleursdede
domaine
domaine
Indique
Indiquequels
quelsobjets
objets
Analyse
Analyseleledécompte
décomptede n'ont
de n'ontpas
pas
tentatives
tentativesde
deréplication été
réplication étérépliqués
répliqués
échouées
échouées

Pousse
PousseleleKCC
KCCàà Interroge
Interrogeleleserveur
serveuràà
recalculer
recalculerlalatopologie
Moniteur de réplication un
topologie unintervalle
intervalledéfini
défini
de
deréplication
réplication par
parl'administrateur
l'administrateur
Affiche
Afficheles
leséléments
élémentssuivants
suivants: :
Topologie
Topologiedederéplication
réplication
Partenaire
Partenairede
deréplication
réplication
Valeurs
ValeursUSN
USN
Nombre
Nombrede detentatives
tentativeséchouées
échouées
Balise
Balise
Comment configurer le Moniteur de réplication

Votre instructeur va démontrer comment configurer le

moniteur de réplication
Définition de l'outil Repadmin

L'outil de ligne de commande Repadmin permet d'effectuer

les tâches suivantes :

Afficher et créer manuellement la topologie de réplication

Forcer la réplication d'événements entre des contrôleurs de
domaine
Afficher les métadonnées de réplication

Syntaxe :
repadmin commande arguments [/u:[domaine\]utilisateur pw:
{mot_de_passe|*}]
Définition de l'outil Dcdiag

L'outil de ligne de commande Dcdiag permet d'effectuer les

tâches suivantes :

Analyser l'état d'un contrôleur de domaine et reporter

chaque problème
Effectuer une série de tests pour vérifier les différentes
zones du système

Syntaxe :
dcdiag commutateurs [/v /f:LogFile /ferr:ErrLog
 Comment déterminer la cause du problème
Causes possibles
Les sites ne sont pas reliés par des
liens de sites
Aucun serveur de tête de pont
n'existe dans le site
La topologie de site et la
planification sont inefficaces
Aucun contrôleur de domaine n'est
connecté dans le site
Nombre insuffisant de contrôleurs
de domaine
La topologie de site est incorrecte
Il y a une exception dans le KCC
Méthode de test
Dcdiag /test:Topology
Repadmin /bridgeheads
Repadmin /latency
Dcdiag /test:Replication
Dcdiag /test:Connectivity
Surveillance système des compteurs
NTDS
Sites et services Active Directory
Repadmin /latency
Dcdiag /test:Intersite
Dcdiag /test:kccevent
Comment résoudre les problèmes de réplication
Cause
Les sites ne sont pas reliés par des
liens de sites
Aucun serveur de tête de pont
n'existe dans le site
La topologie de site et la
planification sont inefficaces
Aucun contrôleur de domaine n'est
connecté dans le site
Nombre insuffisant de contrôleurs
de domaine
La topologie de site est incorrecte
Il y a une exception dans le KCC
Méthode de résolution
Créez et configurez des liens de sites
Ajoutez ou supprimez des contrôleurs de
domaine dans la liste des serveurs de
tête de pont privilégiés
Modifiez la topologie de site et la
planification
Installez ou réparer des contrôleurs de
domaine
Installez des contrôleurs de domaine
supplémentaires
Modifiez la topologie de site
Assurez-vous que les liens de sites
correspondent aux liaisons WAN
Activez la journalisation du KCC
Exécutez Repadmin /kcc
Application pratique : Résolution des échecs de réplication

Dans cette application pratique, vous allez

utiliser les outils de ligne de commande
Repadmin et Dcdiag pour analyser l'état de la
réplication et pour tester la fonctionnalité de
votre contrôleur de domaine
Leçon : Planification d'un site

Vue d'ensemble du processus de la planification

des sites
Instructions permettant de déterminer la planification,
l'intervalle et le protocole des liens de sites
Instructions permettant de déterminer la nécessité de ponts
de liens de sites
Instructions permettant de déterminer la nécessité de
serveurs de tête de pont
Instructions de sécurisation de la réplication Active Directory
Vue d'ensemble du processus de la planification des sites

Document de
conception de la planification de la topologie
topologie de site
Nombre de sites et
emplacements dans
l'organisation
Liens de sites pour relier
les différents sites
Exigences de disponibilité
des sites
Nombre d'utilisateurs
Stratégies de sécurité
de site
Document de
de site
Planification et durée d'une
liaison de site
Ponts entre liens de sites
Serveurs de tête de pont
privilégiés
Objets de sous-réseau
Contrôleurs de domaine
dans les sites
Instructions permettant de déterminer la planification,
l'intervalle et le protocole des liens de sites

Déterminez la planification des liens de sites

Déterminez l'intervalle des liens de sites

Déterminez le protocole des liens de sites

Instructions permettant de déterminer la nécessité de ponts
de liens de sites

Créez des ponts entre liens de sites lorsque :

Les contrôleurs de domaine ne se connectent pas à tous

les autres contrôleurs de domaine de la forêt

Plusieurs sites existent et le niveau fonctionnel de la forêt

n'est pas Windows Server 2003

Votre réseau IP n'est pas entièrement routé

Instructions permettant de déterminer la nécessité de
serveurs de tête de pont

Utilisez les serveurs de tête de pont privilégiés pour exclure

certains contrôleurs de domaine de la liste des contrôleurs
préférés

Créez une liste de serveurs de tête de pont privilégiés en

fonction du serveur que le générateur de topologie inter-
sites va utiliser

Créez plusieurs serveurs de tête de pont pour plusieurs

partitions d'annuaire
Instructions de sécurisation de la réplication Active Directory

Utilisez un port ou un protocole spécifique pour chaque

service d'annuaire

Limitez la plage de ports RPC

Établissez une approbation explicite entre les domaines

Validez et authentifiez une approbation

Application pratique : Planification d'un site

Dans cette application pratique, vous allez

effectuer les tâches suivantes :
 Déterminer la planification d'une liaison de
site et sa durée pour la nouvelle
liaison de site
 Déterminer la configuration d'un pont
entre liens de sites et un serveur de
tête de pont privilégié
Atelier A : Implémentation de sites pour gérer la réplication
Active Directory

Création d'un contrôleur de domaine répliqué

Création et configuration d'un site pour votre
domaine
Résolution des problèmes liés à la réplication
entre sites