[Active Directory] 7 Implémentation de sites pour gérer la réplication Active Directory
7.4 Topologie de réplication
7.4.1 Partitions d’annuaire
La base de données Active Directory se compose logiquement de plusieurs partitions d’annuaire : la partition de schéma, la partition de configuration et les partitions de domaine. Une partition est une unité de réplication indépendante des autres utilisant une procédure de réplication propre.
Partition de schéma
Elle contient la définition de tous les objets et attributs pouvant être créés dans l’annuaire, ainsi que les règles de création et de gestion de ces objets. Ces informations sont répliquées sur tous les contrôleurs de domaine de la forêt car il ne peut y avoir qu’un seul schéma pour une forêt.
Partition de configuration
Elle contient toutes les informations liées à la structure d’Active Directory, avec entre autres les domaines, domaines enfants, sites, etc…
Ces informations sont, elles aussi, répliquées sur tous les contrôleurs de domaine afin de maintenir l’unicité dans la forêt.
Partitions de domaine
Une partition de domaine contient les informations liées aux objets d’un domaine Active Directory. Ces informations sont répliquées sur l’ensemble des DCs du domaine. Par conséquent, il peut exister plusieurs partitions de domaine dans une même forêt.
Partitions applicatives
Elles contiennent des informations liées à des services ou des applications tierces qui veulent utiliser le moteur d’Active Directory pour stocker et répliquer leurs données.
7.4.2 Topologie de réplication
La topologie de réplication est le chemin que va emprunter le processus de réplication pour mettre à jour les données sur les contrôleurs de domaine.
Deux contrôleurs de domaine impliqués dans la duplication d’Active directory sont liés par des objets de connections, qui sont des chemins de réplication unidirectionnels. On parle aussi de partenaires de réplication.
Les objets de connexion peuvent être créés manuellement par un administrateur où automatiquement, via le KCC.
La gestion des objets de connexion se fait par l’intermédiaire de la console Sites et Services Active Directory.
Lorsque les partenaires de réplications sont directement liés par des objets de connexion, on parle de partenaires de réplication directs.
Si l’on a trois contrôleurs de domaine A,B et C et qu’il existe des objets de connexion entre A-B et B-C, alors A et C sont partenaires de réplication transitifs.
L’utilitaire Réplication Monitor Active Directory (replmon.exe) des outils de support de Windows Server 2003 permet de visualiser les partenaires de réplication transitifs.
7.4.3 Génération de topologie de réplication automatique
Lorsque l’on ajoute un contrôleur de domaine à un site, Active Directory est capable de lier automatiquement ce contrôleur à d’autres via des paires d’objets de connexion. Ceci afin de prendre en compte ce contrôleur dans la réplication.
C’est le KCC (Knowledge Consistency Checker – vérificateur de cohérence des connaissances) s’exécutant sur chaque contrôleur de domaine qui est en charge de cela. C’est donc lui qui génère la topologie de réplication pour la forêt.
Il utilise entre autre les informations sur les différents sites (sous-réseau, type de lien et coût de transmission intersites,…) pour calculer le meilleur chemin entre les contrôleurs de domaine de la forêt.
Au sein d’un même site, la topologie par défaut générée est un anneau à communication bidirectionnelle (deux objet de connexion unidirectionnels en sens opposés entre toutes les paires de contrôleurs de domaines). Des liens supplémentaires sont établis lorsque le nombre de sauts nécessaire pour qu’une mise à jour d’origine atteigne un répliqua est supérieur à trois.
Si un problème de communication intersite intervient, le KCC tentera d’établir automatiquement un nouveau chemin de duplication.