Windows Azure s'adapte à vos besoins - Juil10
Simplifiez-vous les licences : découvrez le dossier sur le programme de Licences Microsoft
Forefront Juillet 2010
Vos architectures logicielles sont-elles prêtes pour le Cloud V2
Modernisation de l' IT
Windows Phone 7 - Découvrez la Bêta
Découvrez Windows Intune - Téléchargez la Bêta
System Center Essential - Juil10
 
   
 
     
 
 

Démarrer

Ctrl Alt Supp

Windows Phone 7 - Découvrez la Bêta

La Topologie de Sites

PDF Imprimer Envoyer
Note des utilisateurs: / 0
MauvaisTrès bien 
Samedi, 19 Avril 2008 21:46
Les services d’annuaire feront peser 4 types de trafics sur le réseau physique :
  • Le trafic de duplication d’annuaire entre Contrôleurs de Domaine.
En effet, 4 partitions d’annuaires doivent se synchroniser entre DC (dans le fichier Ntds.dit) :
    • Partition de Domaine comportant tous les objets d’un domaine (entre DC du même domaine)
    • Partition de Global Catalog comportant tous les objets de la forêt (entre tous les DC de la forêt)
    • Partition de Schéma comportant la définition des objets et attributs de l’AD (entre tous les DC de la forêt)
    • Partition de Configuration comportant les noms de domaines, les sites … (entre tous les DC de la forêt)
  • Le trafic d’Ouverture de Session des clients (qui ouvrent des accès aux DNS, GC, DC …)
  • Le trafic de duplication FRS (File Replication Service) qui synchronise les répertoires Sysvol entre DC de même domaine (afin de fournir aux clients les fichiers script, stratégies de groupe …)
  • L’éventuel trafic DFS supplémentaire (Distributed File Services) qui synchronise par FRS les répertoires qu’on souhaite réunifier aux yeux de tous sous une seule arborescence logique.

Le regroupement de DC et de sous réseau IP en Sites permet de réduire l’impact des duplications d’annuaire et des ouvertures de sessions sur le réseau physique.
  • Un site est un ensemble de sous réseau TCP-IP partageant une connectivité rapide et fiable. Il héberge généralement un nombre significatif d’utilisateurs.
    • Les réplications intra site entre DC sont rapides et automatiques (gérées par KCC et sur modification).
    • Les ouvertures de sessions W2K sont attribuées aux DC du site (en fonction des plages d’adresse IP affectées au Site portant les DC). Les DC des autres sites ne sont sollicités qu’en cas de panne.
  • Un lien de site relie au moins 2 sites par une liaison lente ou peu fiable. Il se caractérise par son type de transport, sa disponibilité de bande passante. Il s’établit entre 2 DC têtes de pont (désigné par KCC-ISTG) et forme par transitivité des ponts entre liens de sites
    • Les réplications inter sites entre DC têtes de pont sont compressées (15 %) et planifiables.
    • L’établissement de coût de liens et de planification de réplications permet de réduire le trafic inter site mais augmente le temps de latence de synchronisation.
  • Une fois les sites et les liens établis, il faudra y positionner les DC et leurs rôles :
    • Evaluation du nombre de DC par site (et éventuel DC en têtes de pont …)
    • Positionnement des DHCP (et éventuellement des DNS non intégrés à l’AD)
    • Positionnement du Global Catalog, de l’émulateur PDC et du maître d’infrastructure
Le Rôle (Global Catalogue) et les 5 FSMO (Floating Single Master Opération) doivent être re-distribués (par défaut, ils sont sur le 1er DC installé) :
-    1 Catalogue Global / Forêt, par défaut (mais on peut configurer plusieurs DC pour un accès rapide aux groupes universels ou aux localisations inter-domaines)
-    1 Maître de Schéma / Forêt (pour le schéma d’Annuaire)
-    1 Maître de Dénomination de Domaine / Forêt (pour l’espace de nom DNS)
-    1 Maître d’Identificateur Relatif / Domaine (pour l’Unicité de SID)
-    1 Emulateur de PDC / Domaine (pour les BDC NT)
-    1 d’Infrastructure / Domaine (pour les synchro de modifications en d’Annuaire)