Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
Introduction aux articles Active Directory 2008
1.1 Présentation d’Active Directory
1.2 Structure logique d’Active Directory
1.3 Structure Physique d’Active Directory
1.4 Méthodes d’administration d’un réseau Windows 2008

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 30/05/2011 15:28:06
Mise à jour le : 11/10/2011 19:56:49
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Active Directory] 1 Introduction à l'infrastructure Active Directory

1.3 Structure Physique d’Active Directory

Dans Active Directory, la structure logique et la structure physique sont distinctes. La structure physique permet d’optimiser les échanges d’informations entre les différents contrôleurs de domaine et ce en fonction des débits assurés par les réseaux qui les connectent.

1.3.1 Contrôleurs de domaine

Un contrôleur de domaine est un ordinateur exécutant Windows 2000 Server ou Windows 2008 Server qui stocke un répliqua de l’annuaire. Il assure la propagation des modifications faites sur l’annuaire. Il assure l’authentification et l’ouverture des sessions des utilisateurs, ainsi que les recherches dans l’annuaire.

Un domaine peut posséder un ou plusieurs contrôleurs de domaine. Dans le cas d’une société constituée de plusieurs entités dispersées géographiquement, on aura besoin d’un contrôleur de domaine dans chacune de ses entités.

1.3.2 Sites et liens de sites

Un site est une combinaison d’un ou plusieurs sous réseaux connectés entre eux par une liaison à haut débit fiable (liaison LAN). Définir des sites permet à Active Directory d’optimiser la duplication et l’authentification afin d’exploiter au mieux les liaisons les plus rapides.

En effet, les différents sites d’une entreprise sont souvent reliés entres eux par des liaisons bas débit et dont la fiabilité est faible (liaisons WAN). La création de liens de sites permet de prendre en compte la topologie physique du réseau pour les opérations de réplication. Un lien de site avec des paramètres spécifiques. Ces paramètres peuvent prendre en compte le coût de la liaison, la planification ainsi que l’intervalle de temps entre deux réplications.

La réplication Active Directory peut utiliser deux protocoles différents :

  • RPC (Remote Procedure Call) pour les liaisons intra-site et intersites (ce protocole est aussi appelé RPC sur IP)
  • SMTP (Simple Mail Transfer Protocol) pour les liaisons inter site (selon certaines conditions énoncées ci-dessous)

Attention, SMTP ne peut pas être utilisé pour répliquer une partition de domaine ! Par contre on peut utiliser SMTP entre deux sites pour répliquer la partition de configuration, la partition de schéma et les partitions de domaines partielles stockées sur les serveurs de catalogue global.

Dans l’exemple ci-dessus, on ne peut pas utiliser le protocole SMTP entre le site CONSULTING et le site LEARNING si les quatre contrôleurs de domaine hébergent le même domaine Active Directory. En effet la synchronisation de la partition de domaine entre le contrôleur de domaine de Learning et les contrôleurs de domaine de Consulting est impossible avec SMTP.

En revanche si le contrôleur de domaine de Learning héberge le domaine learning.lan et ceux de Consulting le domaine consulting.lan, on peut tout à fait utiliser SMTP pour la réplication intersites !