Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
7.1 Fonctionnement de la réplication
7.2 Résolution des conflits de réplication
7.3 Optimisation de la réplication
7.4 Topologie de réplication
7.5 Utilisation des sites pour optimiser la réplication
7.6 Protocoles de réplication

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 15/06/2011 17:44:04
Mise à jour le : 11/10/2011 20:14:56
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Active Directory] 7 Implémentation de sites pour gérer la réplication Active Directory

7.2 Résolution des conflits de réplication

La réplication D’Active Directory étant multi maître, des conflits peuvent survenir lors des mises à jour.

Pour minimiser les conflits, les contrôleurs de domaines se basent sur les modifications apportées aux attributs des objets plutôt que les objets eux même. Ainsi, si deux attributs distincts d’un même objet sont modifiés simultanément par deux contrôleurs de domaine, il n’y aura pas de conflit.

Pour résoudre certains conflits, Active Directory emploie un cachet unique global qui est envoyé avec les mises à jour d’origine (et uniquement celles-ci). Ce cachet contient les composants suivants (du plus important au moins important):

  • Le numéro de version : la numérotation commence à 1. Il est incrémenté de 1 à chaque mise à jour d’origine.
  • Dateur : il s’agit de la date et de l’heure du début de la mise a jour, issue de l’horloge système du contrôleur de domaine sur lequel a eu lieu la mise a jour d’origine.
  • Serveur GUID (Globally Unique IDentifier – Identificateur universel unique) : il est défini par le DSA (Directory System Agent) d’origine qui identifie le contrôleur de domaine sur lequel a eu lieu la mise à jour d’origine.

Pour que les dateurs soient justes, il est impératif que toutes les horloges des contrôleurs de domaine soient synchronisées. Dans le cas contraire il y a un risque de perte de données dans l’annuaire ou que ce dernier soit endommagé.

On dénombre trois types de conflits potentiels :

  • Conflit d’attribut : il survient lorsque l’attribut d’un objet est modifié sur différents contrôleurs avec des valeurs différentes. On résout le conflit en gardant l’attribut modifié ayant la plus grande valeur de cachet.
  • Conflit de conteneur supprimé : ce conflit intervient lorsqu’un objet est ajouté dans un conteneur (par exemple un utilisateur dans l’UO ventes) alors que ce conteneur a été supprimé sur un autre contrôleur de domaine. La réplication n’ayant pas eu lieu, cette suppression n’a pas encore été prise en compte par tous les contrôleurs de domaine. Le conflit est résolu par la récupération des objets orphelins dans le conteneur LostAndFound.
  • Conflit RDN (Relative Distinguish Name) : ce conflit se produit lorsqu’un répliqua tente de déplacer un objet dans un conteneur dans lequel un autre répliqua a placé un objet portant le même nom. Ce conflit est résolu par le changement de nom de l’objet ayant le cachet le moins important.