2194 A 07
43
Module 7 : Implémentation de sites pour gérer la réplication Active Directory
Transcript of 2194 A 07
Module 7 : Implémentation de sites pour gérer la réplication
Active Directory
Vue d'ensemble
Présentation de la réplication Active Directory
Création et configuration de sites
Gestion de la topologie de site
Résolution des échecs de réplication
Planification d'un site
Leçon : Présentation de la réplication Active Directory
Présentation multimédia : Réplication à l'intérieur de sites
Réplication d'attributs à valeurs multiples liés
Définition des partitions d'annuaire
Définition de la topologie de réplication
Génération automatique de la topologie de réplication
Catalogue global et réplication de partitions
Présentation multimédia : Réplication à l'intérieur de sites
Réplication d'attributs à valeurs multiples liés
Niveau fonctionnel de la forêt Que se produit-il ?
< Windows Server 2003La modification entraîne la réplication de toute la liste des membres
= Windows Server 2003 La réplication s'applique à chaque valeur, et non à l'attribut
La réplication des attributs multivaleurs liés dépend du niveau fonctionnel de la forêtLa réplication des attributs multivaleurs liés dépend du niveau fonctionnel de la forêt
Définition des partitions d'annuaire
Base de données Active DirectoryBase de données Active Directory
Réplicationconfigurable
Domaine
Forêt Schéma
Configuration
<Domaine>
<Application>
Définitions et règles de création et de manipulation d'objets et d'attributs
Définitions et règles de création et de manipulation d'objets et d'attributs
Informations sur la structure Active DirectoryInformations sur la structure Active Directory
Informations sur les objets spécifiques au domaineInformations sur les objets spécifiques au domaine
Informations sur les applicationsInformations sur les applications
Contenu :
Définition de la topologie de réplication
Contrôleurs de domaine du même domaineContrôleurs de domaine du même domaine
A1 A2
A3 A4
Topologie de domaine ATopologie de configurationet schéma
Topologie de domaine ATopologie de domaine BTopologie de configurationet schéma
A1 A2
A3 A4
B1
B2
B3
Contrôleurs de domaine de différents domainesContrôleurs de domaine de différents domaines
Génération automatique de la topologie de réplication
A1A2
A7A6
A3
A5
A4
KCCKCC
KCC
KCCKCC
KCC
KCC
A8
KCC
Génération automatique de la topologie de réplication
Catalogue global et réplication de partitions
Réplica de partition d'annuaire partielle
Schéma
Configuration
Serveur de catalogue global
Conserve une copie en lecture seule de toutes les partitions d'annuaire du domaine
Conserve une copie en lecture seule de toutes les partitions d'annuaire du domaine
contoso.msftnamerica.contoso.msft
contoso.msftnamerica.contoso.msft
A1 A2
A3 A4
B1
B2
B3
Domain A TopologySchema/Config Topology
Topologie de domaine ATopologie de domaine BTopologie de configurationet schéma
Application pratique : Présentation de la réplication Active Directory
Dans cette application pratique, vous allez analyser la configuration de la réplication Active Directory
Leçon : Création et configuration de sites
Définition des sites et des objets sous-réseau
Définition des liens de sites
Réplication à l'intérieur des sites et réplication entre les sites
Comment créer et configurer des sites et des sous-réseaux
Comment créer et configurer des liens de sites
Pourquoi désactiver le pontage par défaut de tous les liens de sites ?
Comment créer un pont de liens de sites ?
Définition des sites et des objets sous-réseau
Premier-Site-par-defaut
Site Redmond
B1
A1Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Définition des liens de sites
Site
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
A1
A2
RPC ou SMTP
Lien de sitesLien de sites
Sous-réseau IPSous-réseau IPSous-réseau IPSous-réseau IP
Site
B3
B1 B2
CoûtCoût
Une liaison de sites:Une liaison de sites:
Active le trafic de réplication entre les sites
Représente la connexion physique entre les sites
Active le trafic de réplication entre les sites
Représente la connexion physique entre les sites
Réplication à l'intérieur des sites et réplication entre les sites
La réplication à l'intérieur des sites:
Suppose des liaisons réseau rapides et très fiables
Ne réduit pas la taille du trafic de réplications
Utilise un mécanisme de notification de modification
La réplication entre les sites:
Suppose la disponibilité d'une bande passante limitée et des liaisons réseau non fiablesCompresse tout le trafic de réplications entre les sitesSe produit lors d'une programmation manuelle
Sous-réseau IPSous-réseau IP
A1
A2RéplicationRéplication
A1
A2
Sous-réseau IPSous-réseau IP
RéplicationRéplication
B1
B2RéplicationRéplication
RéplicationRéplication
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Comment créer et configurer des sites et des sous-réseaux
L'instructeur va vous montrer comment :L'instructeur va vous montrer comment :
Créer un site
Créer un objet de sous-réseau
Associer un site à un objet de sous-réseau
Déplacer un contrôleur de domaine vers un autre site
Déléguer le contrôle d'un site
Créer un site
Créer un objet de sous-réseau
Associer un site à un objet de sous-réseau
Déplacer un contrôleur de domaine vers un autre site
Déléguer le contrôle d'un site
Comment créer et configurer des liens de sites
L'instructeur va vous montrer comment :L'instructeur va vous montrer comment :
Créer un lien de sites
Configurer les propriétés d'un lien de sites
Créer un lien de sites
Configurer les propriétés d'un lien de sites
Pourquoi désactiver le pontage par défaut de tous les liens de sites ?
Sous-réseau IPSous-réseau IP
Site B
Site ASous-réseau IPSous-réseau IP
A1
A2
Pont entre liens de sitesPont entre liens de sites
B2
Liens de sites BCLiens de sites BCLiens de sites ABLiens de sites AB
B1
B3
C2
C1
Site C
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP Sous-réseau IPSous-réseau IPSous-réseau IPSous-réseau IP
Comment créer un pont de liens de sites ?
L'instructeur va vous montrer comment :L'instructeur va vous montrer comment :
Désactiver le pontage par défaut de tous les liens de sites
Créer un nouveau pont entre liens de sites
Désactiver le pontage par défaut de tous les liens de sites
Créer un nouveau pont entre liens de sites
Application pratique : Création et configuration de sites
Dans cette application pratique, vous allez effectuer les tâches suivantes :
Créer des objets de site et de sous-réseau IP
Associer des objets de sous-réseau à des sites
Déplacer des objets de serveur vers le site
Créer des liaisons de site IP entre les sites
Configurer le coût de la réplication, sa planification et l'intervalle des liaisons
Leçon : Gestion de la topologie de site
Définition d'un serveur de tête de pont
Définition du générateur de topologie inter-sites
Comment créer un serveur de tête de pont privilégié
Comment actualiser la topologie de réplication
Comment imposer la réplication sur une connexion
Définition d'un serveur de tête de pont
Un serveur de tête de pont :Un serveur de tête de pont :
Envoie et reçoit des données répliquées
Est désigné pour chaque partition du site
Envoie et reçoit des données répliquées
Est désigné pour chaque partition du site
Sous-réseau IPSous-réseau IPA1
Serveur de tête de pontServeur de tête de pont
RéplicationRéplication
B1
Serveur de tête de pontServeur de tête de pont
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Définition du générateur de topologie inter-sites
A1
A2
Serveur de tête de pontServeur de tête de pont
RéplicationRéplicationB2
Serveur de tête de pontServeur de tête de pont
B1
RéplicationRéplication
Sous-réseau IPSous-réseau IP
RéplicationRéplication
Générateur de topologie inter-sitesGénérateur de topologie inter-sites
Le générateur de topologie inter-sites définit la
réplication entre les sites d'un réseau
Le générateur de topologie inter-sites définit la
réplication entre les sites d'un réseau
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Sous-réseau IPSous-réseau IP
Comment créer un serveur de tête de pont privilégié
Votre instructeur va démontrer comment créer un serveur de tête de pont privilégiéVotre instructeur va démontrer comment créer un serveur de tête de pont privilégié
Comment actualiser la topologie de réplication
L'instructeur va vous montrer comment :L'instructeur va vous montrer comment :
Déterminer quel contrôleur de domaine assure le rôle de générateur de topologie inter-sites dans le site
Comment forcer l'exécution du vérificateur KCC
Déterminer quel contrôleur de domaine assure le rôle de générateur de topologie inter-sites dans le site
Comment forcer l'exécution du vérificateur KCC
Comment imposer la réplication sur une connexion
Votre instructeur va démontrer comment forcer la réplication d'une connexionVotre instructeur va démontrer comment forcer la réplication d'une connexion
Application pratique : Lancement manuel d'une réplication
Dans cette application pratique, vous allezeffectuer les tâches suivantes :
Afficher les objets de la connexion courante
Supprimer un objet de connexion généré automatiquement
Actualiser la topologie de réplication
Vérifier qu'Active Directory a bien recréé l'objet de la connexion
Leçon : Résolution des échecs de réplication
Problèmes courants liés à la réplication
Définition du Moniteur de réplication
Comment configurer le Moniteur de réplication
Définition de l'outil Repadmin
Définition de l'outil Dcdiag
Comment déterminer la cause du problème
Comment résoudre les problèmes de réplication
Problèmes courants liés à la réplication
Symptôme Causes possibles
La réplication ne se termine pas ou n'a pas lieu
Les sites ne sont pas reliés par des liens de sitesAucun serveur de tête de pont n'existe dans le site
La réplication est lente
La topologie de site et la planification sont inefficaces
Les ordinateurs clients reçoivent une réponse lente
Aucun contrôleur de domaine n'est connecté dans le siteNombre insuffisant de contrôleurs de domaine
La réplication augmente le trafic réseau
Bande passante insuffisanteLa topologie de site est incorrecte
Le KCC ne peut pas terminer la topologie Il y a une exception dans le KCC
Définition du Moniteur de réplication
Moniteur de réplication
Affiche les éléments suivants : Topologie de réplication Partenaire de réplication Valeurs USN Nombre de tentatives échouées Balise
Affiche les éléments suivants : Topologie de réplication Partenaire de réplication Valeurs USN Nombre de tentatives échouées Balise
Interroge le serveur à un intervalle défini par l'administrateur
Interroge le serveur à un intervalle défini par l'administrateur
Analyse le décompte de tentatives de réplication échouées
Analyse le décompte de tentatives de réplication échouées
Pousse le KCC à recalculer la topologie de réplication
Pousse le KCC à recalculer la topologie de réplication
Synchronise les partitions entre deux
contrôleurs de domaine
Synchronise les partitions entre deux
contrôleurs de domaine
Indique quels objets n'ont pas été répliqués
Indique quels objets n'ont pas été répliqués
Comment configurer le Moniteur de réplication
Votre instructeur va démontrer comment configurer le moniteur de réplicationVotre instructeur va démontrer comment configurer le moniteur de réplication
Définition de l'outil Repadmin
L'outil de ligne de commande Repadmin permet d'effectuer les tâches suivantes :L'outil de ligne de commande Repadmin permet d'effectuer les tâches suivantes :
Afficher et créer manuellement la topologie de réplication
Forcer la réplication d'événements entre des contrôleurs de domaine
Afficher les métadonnées de réplication
Afficher et créer manuellement la topologie de réplication
Forcer la réplication d'événements entre des contrôleurs de domaine
Afficher les métadonnées de réplication
Syntaxe : repadmin commande arguments [/u:[domaine\]utilisateur pw:{mot_de_passe|*}]
Syntaxe : repadmin commande arguments [/u:[domaine\]utilisateur pw:{mot_de_passe|*}]
Définition de l'outil Dcdiag
L'outil de ligne de commande Dcdiag permet d'effectuer les tâches suivantes :L'outil de ligne de commande Dcdiag permet d'effectuer les tâches suivantes :
Analyser l'état d'un contrôleur de domaine et reporter chaque problème
Effectuer une série de tests pour vérifier les différentes zones du système
Analyser l'état d'un contrôleur de domaine et reporter chaque problème
Effectuer une série de tests pour vérifier les différentes zones du système
Syntaxe : dcdiag commutateurs [/v /f:LogFile /ferr:ErrLog
Syntaxe : dcdiag commutateurs [/v /f:LogFile /ferr:ErrLog
Comment déterminer la cause du problème
Causes possibles Méthode de testLes sites ne sont pas reliés par des liens de sites Dcdiag /test:Topology
Aucun serveur de tête de pont n'existe dans le site Repadmin /bridgeheads
La topologie de site et la planification sont inefficaces Repadmin /latency
Aucun contrôleur de domaine n'est connecté dans le site
Dcdiag /test:ReplicationDcdiag /test:Connectivity
Nombre insuffisant de contrôleurs de domaine
Surveillance système des compteurs NTDS
La topologie de site est incorrecte
Sites et services Active DirectoryRepadmin /latencyDcdiag /test:Intersite
Il y a une exception dans le KCC Dcdiag /test:kccevent
Comment résoudre les problèmes de réplication
Cause Méthode de résolutionLes sites ne sont pas reliés par des liens de sites Créez et configurez des liens de sites
Aucun serveur de tête de pont n'existe dans le site
Ajoutez ou supprimez des contrôleurs de domaine dans la liste des serveurs de tête de pont privilégiés
La topologie de site et la planification sont inefficaces
Modifiez la topologie de site et la planification
Aucun contrôleur de domaine n'est connecté dans le site
Installez ou réparer des contrôleurs de domaine
Nombre insuffisant de contrôleurs de domaine
Installez des contrôleurs de domaine supplémentaires
La topologie de site est incorrecte
Modifiez la topologie de siteAssurez-vous que les liens de sites correspondent aux liaisons WAN
Il y a une exception dans le KCCActivez la journalisation du KCCExécutez Repadmin /kcc
Application pratique : Résolution des échecs de réplication
Dans cette application pratique, vous allez utiliser les outils de ligne de commande Repadmin et Dcdiag pour analyser l'état de la réplication et pour tester la fonctionnalité de votre contrôleur de domaine
Leçon : Planification d'un site
Vue d'ensemble du processus de la planification des sites
Instructions permettant de déterminer la planification, l'intervalle et le protocole des liens de sites
Instructions permettant de déterminer la nécessité de ponts de liens de sites
Instructions permettant de déterminer la nécessité de serveurs de tête de pont
Instructions de sécurisation de la réplication Active Directory
Vue d'ensemble du processus de la planification des sites
Document de conception de la topologie de site
Document de conception de la topologie de site
Nombre de sites et emplacements dans l'organisation
Liens de sites pour relier les différents sites
Exigences de disponibilité des sites
Nombre d'utilisateurs
Stratégies de sécurité de site
Nombre de sites et emplacements dans l'organisation
Liens de sites pour relier les différents sites
Exigences de disponibilité des sites
Nombre d'utilisateurs
Stratégies de sécurité de site
Document de planification de la topologie de site
Document de planification de la topologie de site
Planification et durée d'une liaison de site
Ponts entre liens de sites
Serveurs de tête de pont privilégiés
Objets de sous-réseau
Contrôleurs de domaine dans les sites
Planification et durée d'une liaison de site
Ponts entre liens de sites
Serveurs de tête de pont privilégiés
Objets de sous-réseau
Contrôleurs de domaine dans les sites
Instructions permettant de déterminer la planification, l'intervalle et le protocole des liens de sites
Déterminez la planification des liens de sitesDéterminez la planification des liens de sites
Déterminez l'intervalle des liens de sites Déterminez l'intervalle des liens de sites
Déterminez le protocole des liens de sites Déterminez le protocole des liens de sites
Instructions permettant de déterminer la nécessité de ponts de liens de sites
Créez des ponts entre liens de sites lorsque :Créez des ponts entre liens de sites lorsque :
Votre réseau IP n'est pas entièrement routéVotre réseau IP n'est pas entièrement routé
Les contrôleurs de domaine ne se connectent pas à tous les autres contrôleurs de domaine de la forêtLes contrôleurs de domaine ne se connectent pas à tous les autres contrôleurs de domaine de la forêt
Plusieurs sites existent et le niveau fonctionnel de la forêt n'est pas Windows Server 2003Plusieurs sites existent et le niveau fonctionnel de la forêt n'est pas Windows Server 2003
Instructions permettant de déterminer la nécessité de serveurs de tête de pont
Créez plusieurs serveurs de tête de pont pour plusieurs partitions d'annuaireCréez plusieurs serveurs de tête de pont pour plusieurs partitions d'annuaire
Utilisez les serveurs de tête de pont privilégiés pour exclure certains contrôleurs de domaine de la liste des contrôleurs préférés
Utilisez les serveurs de tête de pont privilégiés pour exclure certains contrôleurs de domaine de la liste des contrôleurs préférés
Créez une liste de serveurs de tête de pont privilégiés en fonction du serveur que le générateur de topologie inter-sites va utiliser
Créez une liste de serveurs de tête de pont privilégiés en fonction du serveur que le générateur de topologie inter-sites va utiliser
Instructions de sécurisation de la réplication Active Directory
Validez et authentifiez une approbationValidez et authentifiez une approbation
Utilisez un port ou un protocole spécifique pour chaque service d'annuaireUtilisez un port ou un protocole spécifique pour chaque service d'annuaire
Limitez la plage de ports RPCLimitez la plage de ports RPC
Établissez une approbation explicite entre les domainesÉtablissez une approbation explicite entre les domaines
Application pratique : Planification d'un site
Dans cette application pratique, vous allez effectuer les tâches suivantes :
Déterminer la planification d'une liaison de site et sa durée pour la nouvelle liaison de site
Déterminer la configuration d'un pont entre liens de sites et un serveur de tête de pont privilégié
Atelier A : Implémentation de sites pour gérer la réplication Active Directory
Création d'un contrôleur de domaine répliqué
Création et configuration d'un site pour votre domaine
Résolution des problèmes liés à la réplication entre sites
