2194 A 07
Upcoming SlideShare
Loading in...5
×
 

2194 A 07

on

  • 2,376 views

 

Statistics

Views

Total Views
2,376
Views on SlideShare
2,364
Embed Views
12

Actions

Likes
3
Downloads
244
Comments
0

1 Embed 12

http://www.slideshare.net 12

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

2194 A 07 2194 A 07 Presentation Transcript

  • Module 7 : Implémentation de sites pour gérer la réplication Active Directory
  • Vue d'ensemble
    • Présentation de la réplication Active Directory
    • Création et configuration de sites
    • Gestion de la topologie de site
    • Résolution des échecs de réplication
    • Planification d'un site
  • Leçon : Présentation de la réplication Active Directory
    • Présentation multimédia : Réplication à l'intérieur de sites
    • Réplication d'attributs à valeurs multiples liés
    • Définition des partitions d'annuaire
    • Définition de la topologie de réplication
    • Génération automatique de la topologie de réplication
    • Catalogue global et réplication de partitions
  • Présentation multimédia : Réplication à l'intérieur de sites
  • Réplication d'attributs à valeurs multiples liés La réplication des attributs multivaleurs liés dépend du niveau fonctionnel de la forêt La réplication s'applique à chaque valeur, et non à l'attribut = Windows Server 2003 Que se produit-il ? Niveau fonctionnel de la forêt La modification entraîne la réplication de toute la liste des membres < Windows Server 2003
  • Définition des partitions d'annuaire Base de données Active Directory Réplication configurable Domaine Forêt Définitions et règles de création et de manipulation d'objets et d'attributs Informations sur la structure Active Directory Informations sur les objets spécifiques au domaine Informations sur les applications Contenu : Schéma Configuration <Domaine> <Application>
  • Définition de la topologie de réplication Contrôleurs de domaine du même domaine A1 A2 A3 A4 Topologie de domaine A Topologie de configuration et schéma Topologie de domaine A Topologie de domaine B Topologie de configuration et schéma A1 A2 A3 A4 B1 B2 B3 Contrôleurs de domaine de différents domaines
  • Génération automatique de la topologie de réplication A1 A2 A7 A6 A3 A5 A4 KCC KCC KCC KCC KCC KCC KCC A8 KCC Génération automatique de la topologie de réplication
  • Catalogue global et réplication de partitions Réplica de partition d'annuaire partielle Schéma Configuration Serveur de catalogue global Conserve une copie en lecture seule de toutes les partitions d'annuaire du domaine contoso.msft namerica.contoso.msft A1 A2 A3 A4 B1 B2 B3 Domain A Topology Schema/Config Topology Topologie de domaine A Topologie de domaine B Topologie de configuration et schéma
  • Application pratique : Présentation de la réplication Active Directory
    • Dans cette application pratique, vous allez analyser la configuration de la réplication Active Directory
  • Leçon : Création et configuration de sites
    • Définition des sites et des objets sous-réseau
    • Définition des liens de sites
    • Réplication à l'intérieur des sites et réplication entre les sites
    • Comment créer et configurer des sites et des sous-réseaux
    • Comment créer et configurer des liens de sites
    • Pourquoi désactiver le pontage par défaut de tous les liens de sites ?
    • Comment créer un pont de liens de sites ?
  • Définition des sites et des objets sous-réseau Premier-Site-par-defaut Site Redmond B1 A1 Sous-réseau IP Sous-réseau IP Sous-réseau IP
  • Définition des liens de sites Site Sous-réseau IP Sous-réseau IP A1 A2 RPC ou SMTP Lien de sites Sous-réseau IP Sous-réseau IP Site B3 B1 Coût Une liaison de sites:
    • Active le trafic de réplication entre les sites
    • Représente la connexion physique entre les sites
    B2
  • Réplication à l'intérieur des sites et réplication entre les sites Sous-réseau IP A1 A2 Réplication A1 A2 Sous-réseau IP Réplication B1 B2 Réplication Réplication Sous-réseau IP Sous-réseau IP Sous-réseau IP Sous-réseau IP
    • La réplication entre les sites:
    • Suppose la disponibilité d'une bande passante limitée et des liaisons réseau non fiables
    • Compresse tout le trafic de réplications entre les sites
    • Se produit lors d'une programmation manuelle
    • La réplication à l'intérieur des sites:
    • Suppose des liaisons réseau rapides et très fiables
    • Ne réduit pas la taille du trafic de réplications
    • Utilise un mécanisme de notification de modification
  • Comment créer et configurer des sites et des sous-réseaux L'instructeur va vous montrer comment :
    • Créer un site
    • Créer un objet de sous-réseau
    • Associer un site à un objet de sous-réseau
    • Déplacer un contrôleur de domaine vers un autre site
    • Déléguer le contrôle d'un site
  • Comment créer et configurer des liens de sites L'instructeur va vous montrer comment :
    • Créer un lien de sites
    • Configurer les propriétés d'un lien de sites
  • Pourquoi désactiver le pontage par défaut de tous les liens de sites ? Sous-réseau IP Site B Site A Sous-réseau IP A1 A2 Pont entre liens de sites B2 Liens de sites BC Liens de sites AB B1 B3 C2 Site C Sous-réseau IP Sous-réseau IP Sous-réseau IP Sous-réseau IP C1
  • Comment créer un pont de liens de sites ? L'instructeur va vous montrer comment :
    • Désactiver le pontage par défaut de tous les liens de sites
    • Créer un nouveau pont entre liens de sites
  • Application pratique : Création et configuration de sites
    • Dans cette application pratique, vous allez effectuer les tâches suivantes :
      • Créer des objets de site et de sous-réseau IP
      • Associer des objets de sous-réseau à des sites
      • Déplacer des objets de serveur vers le site
      • Créer des liaisons de site IP entre les sites
      • Configurer le coût de la réplication, sa planification et l'intervalle des liaisons
  • Leçon : Gestion de la topologie de site
    • Définition d'un serveur de tête de pont
    • Définition du générateur de topologie inter-sites
    • Comment créer un serveur de tête de pont privilégié
    • Comment actualiser la topologie de réplication
    • Comment imposer la réplication sur une connexion
  • Définition d'un serveur de tête de pont Un serveur de tête de pont :
    • Envoie et reçoit des données répliquées
    • Est désigné pour chaque partition du site
    Sous-réseau IP A1 Serveur de tête de pont Réplication Serveur de tête de pont Sous-réseau IP Sous-réseau IP Sous-réseau IP B1
  • Définition du générateur de topologie inter-sites A1 A2 Serveur de tête de pont Réplication B2 Serveur de tête de pont B1 Réplication Sous-réseau IP Réplication Générateur de topologie inter-sites Le générateur de topologie inter-sites définit la réplication entre les sites d'un réseau Sous-réseau IP Sous-réseau IP Sous-réseau IP
  • Comment créer un serveur de tête de pont privilégié Votre instructeur va démontrer comment créer un serveur de tête de pont privilégié
  • Comment actualiser la topologie de réplication L'instructeur va vous montrer comment :
    • Déterminer quel contrôleur de domaine assure le rôle de générateur de topologie inter-sites dans le site
    • Comment forcer l'exécution du vérificateur KCC
  • Comment imposer la réplication sur une connexion Votre instructeur va démontrer comment forcer la réplication d'une connexion
  • Application pratique : Lancement manuel d'une réplication
    • Dans cette application pratique, vous allez
    • effectuer les tâches suivantes :
      • Afficher les objets de la connexion courante
      • Supprimer un objet de connexion généré automatiquement
      • Actualiser la topologie de réplication
      • Vérifier qu'Active Directory a bien recréé l'objet de la connexion
  • Leçon : Résolution des échecs de réplication
    • Problèmes courants liés à la réplication
    • Définition du Moniteur de réplication
    • Comment configurer le Moniteur de réplication
    • Définition de l'outil Repadmin
    • Définition de l'outil Dcdiag
    • Comment déterminer la cause du problème
    • Comment résoudre les problèmes de réplication
  • Problèmes courants liés à la réplication
    • Bande passante insuffisante
    • La topologie de site est incorrecte
    La réplication augmente le trafic réseau
    • Aucun contrôleur de domaine n'est connecté dans le site
    • Nombre insuffisant de contrôleurs de domaine
    Les ordinateurs clients reçoivent une réponse lente
    • Il y a une exception dans le KCC
    Le KCC ne peut pas terminer la topologie
    • La topologie de site et la planification sont inefficaces
    La réplication est lente Causes possibles Symptôme
    • Les sites ne sont pas reliés par des liens de sites
    • Aucun serveur de tête de pont n'existe dans le site
    La réplication ne se termine pas ou n'a pas lieu
  • Définition du Moniteur de réplication Moniteur de réplication
    • Affiche les éléments suivants :
    • Topologie de réplication
    • Partenaire de réplication
    • Valeurs USN
    • Nombre de tentatives échouées
    • Balise
    Interroge le serveur à un intervalle défini par l'administrateur Analyse le décompte de tentatives de réplication échouées Pousse le KCC à recalculer la topologie de réplication Synchronise les partitions entre deux contrôleurs de domaine Indique quels objets n'ont pas été répliqués
  • Comment configurer le Moniteur de réplication Votre instructeur va démontrer comment configurer le moniteur de réplication
  • Définition de l'outil Repadmin L'outil de ligne de commande Repadmin permet d'effectuer les tâches suivantes :
    • Afficher et créer manuellement la topologie de réplication
    • Forcer la réplication d'événements entre des contrôleurs de domaine
    • Afficher les métadonnées de réplication
    Syntaxe : repadmin commande arguments [/u:[ domaine ] utilisateur pw:{ mot_de_passe |*}]
  • Définition de l'outil Dcdiag L'outil de ligne de commande Dcdiag permet d'effectuer les tâches suivantes :
    • Analyser l'état d'un contrôleur de domaine et reporter chaque problème
    • Effectuer une série de tests pour vérifier les différentes zones du système
    Syntaxe : dcdiag commutateurs [/v /f:LogFile /ferr:ErrLog
  • Comment déterminer la cause du problème
    • Repadmin /bridgeheads
    Aucun serveur de tête de pont n'existe dans le site
    • Sites et services Active Directory
    • Repadmin /latency
    • Dcdiag /test:Intersite
    La topologie de site est incorrecte
    • Surveillance système des compteurs NTDS
    Nombre insuffisant de contrôleurs de domaine
    • Dcdiag /test:Replication
    • Dcdiag /test:Connectivity
    Aucun contrôleur de domaine n'est connecté dans le site
    • Dcdiag /test:kccevent
    Il y a une exception dans le KCC
    • Repadmin /latency
    La topologie de site et la planification sont inefficaces Méthode de test Causes possibles
    • Dcdiag /test:Topology
    Les sites ne sont pas reliés par des liens de sites
  • Comment résoudre les problèmes de réplication
    • Ajoutez ou supprimez des contrôleurs de domaine dans la liste des serveurs de tête de pont privilégiés
    Aucun serveur de tête de pont n'existe dans le site
    • Modifiez la topologie de site
    • Assurez-vous que les liens de sites correspondent aux liaisons WAN
    La topologie de site est incorrecte
    • Installez des contrôleurs de domaine supplémentaires
    Nombre insuffisant de contrôleurs de domaine
    • Installez ou réparer des contrôleurs de domaine
    Aucun contrôleur de domaine n'est connecté dans le site
    • Activez la journalisation du KCC
    • Exécutez Repadmin /kcc
    Il y a une exception dans le KCC
    • Modifiez la topologie de site et la planification
    La topologie de site et la planification sont inefficaces Méthode de résolution Cause
    • Créez et configurez des liens de sites
    Les sites ne sont pas reliés par des liens de sites
  • Application pratique : Résolution des échecs de réplication
    • Dans cette application pratique, vous allez utiliser les outils de ligne de commande Repadmin et Dcdiag pour analyser l'état de la réplication et pour tester la fonctionnalité de votre contrôleur de domaine
  • Leçon : Planification d'un site
    • Vue d'ensemble du processus de la planification des sites
    • Instructions permettant de déterminer la planification, l'intervalle et le protocole des liens de sites
    • Instructions permettant de déterminer la nécessité de ponts de liens de sites
    • Instructions permettant de déterminer la nécessité de serveurs de tête de pont
    • Instructions de sécurisation de la réplication Active Directory
  • Vue d'ensemble du processus de la planification des sites Document de conception de la topologie de site
    • Nombre de sites et emplacements dans l'organisation
    • Liens de sites pour relier les différents sites
    • Exigences de disponibilité des sites
    • Nombre d'utilisateurs
    • Stratégies de sécurité de site
    Document de planification de la topologie de site
    • Planification et durée d'une liaison de site
    • Ponts entre liens de sites
    • Serveurs de tête de pont privilégiés
    • Objets de sous-réseau
    • Contrôleurs de domaine dans les sites
  • Instructions permettant de déterminer la planification, l'intervalle et le protocole des liens de sites
    • Déterminez la planification des liens de sites
    • Déterminez l'intervalle des liens de sites
    • Déterminez le protocole des liens de sites
  • Instructions permettant de déterminer la nécessité de ponts de liens de sites Créez des ponts entre liens de sites lorsque :
    • Votre réseau IP n'est pas entièrement routé
    • Les contrôleurs de domaine ne se connectent pas à tous les autres contrôleurs de domaine de la forêt
    • Plusieurs sites existent et le niveau fonctionnel de la forêt n'est pas Windows Server 2003
  • Instructions permettant de déterminer la nécessité de serveurs de tête de pont
    • Créez plusieurs serveurs de tête de pont pour plusieurs partitions d'annuaire
    • Utilisez les serveurs de tête de pont privilégiés pour exclure certains contrôleurs de domaine de la liste des contrôleurs préférés
    • Créez une liste de serveurs de tête de pont privilégiés en fonction du serveur que le générateur de topologie inter-sites va utiliser
  • Instructions de sécurisation de la réplication Active Directory
    • Validez et authentifiez une approbation
    • Utilisez un port ou un protocole spécifique pour chaque service d'annuaire
    • Limitez la plage de ports RPC
    • Établissez une approbation explicite entre les domaines
  • Application pratique : Planification d'un site
    • Dans cette application pratique, vous allez
    • effectuer les tâches suivantes :
      • Déterminer la planification d'une liaison de site et sa durée pour la nouvelle liaison de site
      • Déterminer la configuration d'un pont entre liens de sites et un serveur de tête de pont privilégié
  • Atelier A : Implémentation de sites pour gérer la réplication Active Directory
    • Création d'un contrôleur de domaine répliqué
    • Création et configuration d'un site pour votre domaine
    • Résolution des problèmes liés à la réplication entre sites