Docstoc

Creation structure physique Active Directory

Document Sample
Creation structure physique Active Directory Powered By Docstoc
					                                          Module 4 : Création de
                                          la structure physique
                                          d'Active Directory
Table des matières

Vue d'ensemble                             1
Étude de la structure physique d'Active
Directory                                  2
Implémentation de la structure physique
d'Active Directory                        13
Atelier A : Création de sites et de
sous-réseaux                              22
Surveillance du trafic de duplication     29
Contrôle des acquis                       33
Les informations contenues dans ce document pourront faire l'objet de modifications sans préavis.
Sauf mention contraire, les sociétés, les noms et les données utilisés dans les exemples sont fictifs.
L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son
pays. Aucune partie de ce manuel ne peut être reproduite ou transmise à quelque fin ou par
quelque moyen que ce soit, électronique ou mécanique, sans la permission expresse et écrite de
Microsoft Corporation. Si toutefois, votre seul moyen d'accès est électronique, le présent
document vous autorise une et une seule copie.

Les produits mentionnés dans ce document peuvent faire l'objet de brevets, de dépôts de brevets en
cours, de marques, de droits d'auteur ou d'autres droits de propriété intellectuelle et industrielle de
Microsoft. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la
fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de propriété intellectuelle.

 2000 Microsoft Corporation. Tous droits réservés.

Microsoft, Active Desktop, Active Directory, ActiveX, BackOffice, FoxPro, JScript, Outlook,
PowerPoint, Visual Basic, Windows et Windows NT sont soit des marques déposées de Microsoft
Corporation, soit des marques de Microsoft Corporation, aux États-Unis d'Amérique et/ou dans
d'autres pays.

Les autres noms de produit et de société mentionnés dans ce document sont des marques de leurs
propriétaires respectifs.


Chefs de projet : Mark Johnson, Gerry Lang, H. James Toland III (ComputerPREP, Inc.)
Concepteurs pédagogiques : Jeanie Decker (Write Stuff), Chris Slemp (ComputerPREP, Inc.),
Victoria Fodale (ComputerPREP, Inc.), Jose Mathews (NIIT Inc.), Barbara Pelletier (S&T Onsite),
Rick Selby, H. James Toland III (ComputerPREP, Inc.)
Directeurs de programme : Jim Clark, Paul Adare (FYI TechKnowlogy Services)
Responsables de programme : Jeff Clark, Rodney Miller, Andy Ruth (Infotec),
Thomas Willingham (Infotec)
Responsables des tests : Sid Benavente, Keith Cotton
Développeur des tests : Greg Stemp (S&T OnSite)
Ingénieurs-testeurs du cours : Jeff Clark, H. James Toland III (ComputerPREP, Inc.)
Développeurs des simulations des ateliers : Wai Chan (Meridian Partners Ltd.),
David Carlile (Independent Contractor), Tammy Stockton (S&T OnSite)
Graphistes : Julie Stone (Independent Contractor), Kimberly Jackson (Independent Contractor)
Responsable d'édition : Lynette Skinner
Éditeurs : Kelly Baker (Write Stuff), Jennifer Kerns (S&T OnSite)
Correctrice : Patricia Neff (S&T Consulting)
Responsable de programme en ligne : Debbi Conger
Responsable des publications en ligne : Arlo Emerson (Aditi)
Assistance en ligne : Eric Brandt (S&T OnSite)
Développement des présentations multimédias : Kelly Renner (Entex)
Test du cours : Data Dimensions, Inc.
Assistance à la production : Irene Barnett (S&T Consulting)
Responsable de la fabrication : Rick Terek (S&T OnSite)
Assistance à la fabrication : Laura King (S&T OnSite)
Responsable produit, Services de développement : Bo Galford
Responsable produit : Gerry Lang
Directeur de l'unité produit : Robert Stewart

Les simulations et les exercices interactifs ont été créés à l'aide de Macromedia Authorware.
                                   Module 4 : Création de la structure physique d'Active Directory   iii



Notes de l'instructeur
Présentation :   Ce module décrit les composants qui constituent la structure physique du
70 minutes       service d'annuaire Active Directory™ et explique comment les créer et les
                 configurer.
Atelier :
20 minutes       À la fin de ce module, les stagiaires seront à même d'effectuer les tâches
                 suivantes :
                    décrire la structure physique par défaut d'Active Directory, notamment les
                    sites, les liens de site, les sous-réseaux, les objets connexion et les objets
                    serveur, les duplications intrasite et intersite, et les protocoles de
                    duplication ;
                    modifier la structure physique en créant des sites, des sous-réseaux, des
                    liens de site, des ponts entre des liens de site, des objets connexion et des
                    serveurs de catalogue global, et en déplaçant des objets serveur entre sites ;
                    surveiller le trafic de duplication.


Documents de cours et préparation
                 Cette section vous indique les éléments et la préparation nécessaires pour
                 animer ce module.

                 Documents de cours
                 Pour animer ce module, vous devez disposer de l'élément suivant :
                 • Fichier Microsoft® PowerPoint® 1642B_04.ppt

                 Préparation
                 Pour préparer ce module, vous devez effectuer les tâches suivantes :
                    lire tous les documents de cours relatifs à ce module ;
                    réaliser l'atelier.
iv   Module 4 : Création de la structure physique d'Active Directory



Déroulement du module
                         Présentez le module en vous appuyant sur les points détaillés ci-dessous.
                             Étude de la structure physique d'Active Directory
                             Donnez une définition des sites dans Active Directory, puis présentez leur
                             relation avec la duplication d'annuaire. Décrivez les autres composants qui
                             facilitent la duplication, puis établissez une comparaison entre la duplication
                             intrasite et la duplication intersite. Décrivez de façon concise les protocoles
                             de transport utilisés par Active Directory pour la duplication. Expliquez
                             comment sont établis les liens de site et les ponts entre des liens de site,
                             ainsi que leur incidence sur la duplication.
                             Implémentation de la structure physique d'Active Directory
                             Présentez les procédures de création et de configuration de différents
                             composants de la structure physique d'Active Directory. Commentez l'objet
                             de chaque procédure, puis passez en revue les étapes.
                             Surveillance du trafic de duplication
                             Expliquez l'utilisation de la console de performances et de Replication
                             Monitor. Montrez comment utiliser chacun de ces outils.
                                   Module 4 : Création de la structure physique d'Active Directory     v



Informations sur la personnalisation
                 Cette section identifie l'installation requise pour les ateliers d'un module et les
                 modifications apportées à la configuration des ordinateurs des stagiaires au
                 cours des ateliers. Ces informations sont données pour vous aider à dupliquer
                 ou personnaliser les supports de cours MOC (Microsoft Official Curriculum).

                 Important L'atelier de ce module dépend également de la configuration de la
                 classe spécifiée dans la section « Informations sur la personnalisation » située à
                 la fin du Guide de configuration de la classe du cours 1642B, De Microsoft
                 Windows NT 4.0 à Microsoft Windows 2000 : Actualisation des compétences de
                 support technique.


                 Mise en place de l'atelier
                 La liste ci-dessous décrit la mise en place requise pour l'atelier de ce module.
                 L'atelier de ce module nécessite que les ordinateurs des stagiaires soient
                 configurés en tant que serveurs autonomes fonctionnant sous Microsoft
                 Windows® 2000 Advanced Server. Ils doivent, par ailleurs, être configurés en
                 tant que contrôleurs de domaine dans un domaine enfant de Nwtraders.msft.
                 Pour préparer les ordinateurs des stagiaires, effectuez l'une des procédures
                 décrites ci-dessous.
                    Réalisez le module 3, « Installation d'Active Directory », du cours 1642B,
                    De Microsoft Windows NT® 4.0 à Microsoft Windows 2000 : Actualisation
                    des compétences de support technique.
                    Exécutez à partir du CD-ROM de l'instructeur le script d'installation de la
                    salle de classe dans la configuration modèle de domaine multiple-domaines
                    maximal.

                 Résultats de l'atelier
                 Pendant la réalisation de l'atelier de ce module, les modifications décrites
                 ci-dessous sont apportées à la configuration.
                    Un autre site est créé pour chaque stagiaire. Il a pour nom SiteOrdinateur
                    (où Ordinateur représente le nom de l'ordinateur affecté au stagiaire).
                    Un autre sous-réseau est créé pour chaque stagiaire. Il a pour nom
                    192.168.x.0/24 (où x représente le numéro affecté au stagiaire).
                    Un autre lien de site est créé pour chaque stagiaire. La moitié de ces liens de
                    site sont nommés SiteOrdinateur-HQ (où Ordinateur représente le nom de
                    l'ordinateur affecté au stagiaire). Pour l'autre moitié, les noms sont
                    Ordinateur-Ordinateur_partenaire (où Ordinateur représente le nom de
                    l'ordinateur affecté à un stagiaire, et Ordinateur_partenaire le nom de
                    l'ordinateur affecté à son partenaire).
This page is left blank
                                                Module 4 : Création de la structure physique d'Active Directory    1



Vue d'ensemble
Objectif de la
diapositive
Donner une vue d'ensemble
                                          Étude de la structure physique d'Active Directory
des sujets et des objectifs
de ce module.                             Implémentation de la structure physique
Introduction                              d'Active Directory
Dans ce module, vous allez                Surveillance du trafic de duplication
prendre connaissance des
composants qui facilitent la
duplication dans Active
Directory, et apprendre à
modifier la structure
physique.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               La structure physique du service d'annuaire Active Directory™ est totalement
                               indépendante de sa structure logique. Comprendre la structure physique vous
                               permet de déterminer la topologie la plus efficace pour votre réseau, ainsi que
                               les modifications de la structure physique à même d'améliorer les performances
                               du réseau.
                               À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
                                  décrire la structure physique par défaut d'Active Directory, notamment les
                                  sites, les liens de site, les sous-réseaux, les objets connexion et les objets
                                  serveur, les duplications intrasite et intersite, et les protocoles de
                                  duplication ;
                                  modifier la structure physique en créant des sites, des sous-réseaux, des
                                  liens de site, des ponts entre des liens de site, des objets connexion et des
                                  serveurs de catalogue global, et en déplaçant des objets serveur entre sites ;
                                  surveiller le trafic de duplication.
2        Module 4 : Création de la structure physique d'Active Directory



       Étude de la structure physique d'Active Directory
Objectif de la
diapositive
Présenter les composants
                                          Sites Active Directory
de la structure physique par
défaut.                                   Composants de duplication
Introduction                              Comparaison des duplications intrasite et
La structure physique                     intersite
détermine en partie le mode
d'exécution de la                         Protocoles de duplication
duplication.
                                          Liaison de sites




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               Pour qu'un service d'annuaire soit utile, il doit contenir des informations
                               précises. La duplication consiste à mettre à jour les informations d'annuaire d'un
                               contrôleur de domaine vers les autres contrôleurs de domaine d'un même
                               réseau. La structure physique d'Active Directory détermine quand et comment
                               les duplications intrasite et intersite se produisent. La structure physique affecte
                               également les performances du réseau, notamment l'authentification lors d'une
                               ouverture de session, et la localisation efficace d'un service réseau particulier
                               par un ordinateur client.
                               Vous devez connaître les composants qui constituent la structure physique
                               d'Active Directory afin de pouvoir créer une structure physique qui mette
                               efficacement à profit la bande passante disponible de votre réseau.
                                                Module 4 : Création de la structure physique d'Active Directory      3



Sites Active Directory
Objectif de la                                                                 Duplication
diapositive                                          Modifications
                                                     Modifications
Expliquer l'objet des sites.
Introduction                              Sous-réseaux
La duplication garantit que
toutes les informations                       Bien connectés, basés sur les exigences du
d'annuaire sont actualisées                   réseau, la vitesse des liaisons et le volume du
sur chaque contrôleur de                      trafic
domaine.
                                              Un site peut contenir plusieurs sous-réseaux
                                              Il se peut qu'un sous-réseau ne soit associé qu'à
                                              un seul site
                                          Appartenance à un site
                                          Nom par défaut du premier site


****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               La duplication garantit que toutes les informations d'annuaire sont actualisées
                               sur tous les contrôleurs de domaine et les ordinateurs clients de votre réseau.
                               Toutefois, de nombreux réseaux sont composés d'un certain nombre de réseaux
                               plus petits, ou sous-réseaux, et les liens de réseau entre ces sous-réseaux
                               peuvent fonctionner à différentes vitesses. Il est important de pouvoir contrôler
                               le trafic de duplication et les autres types de trafics liés à Active Directory qui
                               utilisent ces divers liens. Les sites d'Active Directory permettent ce contrôle.
                               Les sites ont une incidence sur le trafic de duplication et sur d'autres formes de
                               trafic réseau liées à Active Directory, comme la localisation d'un contrôleur de
                               domaine en réponse à une demande d'authentification d'ouverture de session. Si
                               un contrôleur de domaine, qui propose le service demandé, se trouve sur le site
                               de l'ordinateur client, l'identité de ce dernier est notifiée à ce contrôleur de
                               domaine, utilisant ainsi les connexions les plus rapides au sein d'un site.

                               Sous-réseaux
                               Dans Active Directory, un site est défini comme étant un ou plusieurs
                               sous-réseaux IP (Internet Protocol) bien connectés. L'administrateur détermine
                               si un site est correctement connecté en étudiant les exigences de ce réseau, la
                               vitesse des liaisons et le volume du trafic.
                               L'administrateur d'un réseau relativement petit peut, par exemple, décider qu'un
                               lien proposant 128 kilo-octets par seconde (Ko/s) de bande passante est
                               suffisamment rapide, contrairement à l'administrateur d'un très gros réseau qui
                               peut décider que tout débit inférieur à 1,5 mégaoctet par seconde (Mo/s) est trop
                               faible.
                               Lors de la création d'un site, un administrateur indique les sous-réseaux qui lui
                               sont associés. Bien qu'un seul site puisse contenir plusieurs sous-réseaux,
                               chaque sous-réseau ne peut appartenir qu'à un seul site.
4   Module 4 : Création de la structure physique d'Active Directory


                         Appartenance à un site
                         L'appartenance à un site est déterminée différemment pour les ordinateurs
                         clients et les contrôleurs de domaine.
                         Pour un ordinateur client, l'affectation de site est mise à jour de façon
                         dynamique en fonction de l'adresse IP de l'ordinateur chaque fois que
                         l'utilisateur met l'ordinateur en marche. L'emplacement du site d'un contrôleur
                         de domaine est établi au cours de l'installation d'Active Directory et il est
                         constant pour autant qu'un administrateur ne modifie pas manuellement cette
                         affectation.
                         L'emplacement du site d'un contrôleur de domaine détermine sa place dans la
                         topologie de duplication d'Active Directory. Il constitue également un important
                         facteur dans le processus d'authentification d'ouverture de session, l'exécution
                         de requêtes sur les annuaires et les demandes de service émanant des
                         ordinateurs clients.

                         Nom par défaut du premier site
                         Lorsque vous créez le premier contrôleur de domaine sur un réseau
                         Microsoft® Windows® 2000, l'Assistant Installation de Active Directory crée
                         une structure physique initiale qui est composée d'un site unique nommé
                         Premier-Site-par-Defaut (que vous pouvez renommer). Le contrôleur de
                         domaine est affecté à ce site, comme le sont les autres contrôleurs de domaine
                         que vous créez. Le site initial contient tous les sous-réseaux IP par défaut.
                                                Module 4 : Création de la structure physique d'Active Directory      5



Composants de duplication
                                                          Le Vérificateur de cohérence des
                                                          Le Vérificateur de cohérence des
Objectif de la                                              connaissances configure les
                                                             connaissances configure les
diapositive                                                   connexions de duplication
                                                              connexions de duplication
Illustrer les relations qui
existent entre les
composants de duplication.                                                Objet site
                                                                          Objet site

Introduction
Outre la structure du site,                              Objet
                                                         Objet                                 Objet
                                                                                               Objet
d'autres composants ont                                serveur A
                                                       serveur A                             serveur B
                                                                                             serveur B
une incidence sur la
duplication.                                            Objet                                 Objet
                                                        Objet                                 Objet
                                                     NTDS Settings
                                                     NTDS Settings                         NTDS Settings
                                                                                           NTDS Settings


                                                  Objet connexion
                                                  Objet connexion                      Objet connexion
                                                                                       Objet connexion
                                                  AA            B
                                                                B                      A
                                                                                       A             B
                                                                                                     B

                                    B est la source de duplication de A        A est la source de duplication de B



****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               Lorsque vous ajoutez des contrôleurs de domaine à un site, vous devez suivre
Conseils pédagogiques          une procédure permettant d'établir un chemin de duplication entre eux. Active
Demandez aux stagiaires
d'ouvrir le composant Sites
                               Directory accomplit cette procédure à l'aide de composants de duplication et
et services Active Directory   d'un processus nommé le Vérificateur de cohérence des connaissances (KCC,
et de rechercher les objets    Knowledge Consistency Checker).
au fur et à mesure que vous
en parlez.
                               Dans Active Directory, le Vérificateur de cohérence des connaissances
                               configure automatiquement les connexions entre les contrôleurs de domaine
                               afin d'assurer la duplication. Vous pouvez modifier ces connexions et en créer
                               d'autres ; vous devez toutefois comprendre l'intérêt des composants de
                               duplication avant de modifier la structure physique.

Points clés                    Vérificateur de cohérence des connaissances
Le Vérificateur de
                               Le Vérificateur de cohérence des connaissances est un processus intégré à tous
cohérence des
connaissances configure
                               les contrôleurs de domaine qui crée, passe en revue et modifie à intervalles
automatiquement les            spécifiés la topologie de duplication d'Active Directory pour garantir que la
connexions de duplication.     duplication est effectuée dans son intégralité.

Les objets serveur
                               Le Vérificateur de cohérence crée des connexions pour conserver l'intégrité de
représentent l'une des         votre topologie de duplication, sans intervention manuelle, même en cas de
extrémités d'une connexion     défaillances étendues ou de pannes de courant. Vous pouvez toutefois créer des
de duplication.                connexions manuellement si le Vérificateur de cohérence ne configure pas
                               automatiquement les connexions souhaitées sur votre réseau.
Les objets NTDS Settings
sont des conteneurs qui
conservent tous les objets
connexion correspondant à
un objet serveur spécifique.

Les objets connexion
représentent un chemin de
duplication unidirectionnel
entre deux objets serveur.
6   Module 4 : Création de la structure physique d'Active Directory


                         Objet serveur
                         Tous les ordinateurs fonctionnant sous Windows 2000 dans un domaine sont
                         représentés dans Active Directory par un objet ordinateur. Lorsque vous créez
                         un contrôleur de domaine, l'Assistant Installation de Active Directory crée un
                         objet serveur qui est distinct de l'objet ordinateur de ce contrôleur de domaine,
                         bien qu'il contienne une référence à l'objet ordinateur correspondant. Les deux
                         objets se rapportent au même ordinateur. Toutefois, l'objet serveur permet de
                         gérer le contrôleur de domaine dans le contexte de la duplication et de la
                         gestion de site.
                         Les objets serveur sont des enfants des objets site. Le site parent doit contenir le
                         sous-réseau auquel appartient le contrôleur de domaine. Toutefois, l'Assistant
                         Installation de Active Directory ne peut pas toujours placer un objet serveur à
                         l'emplacement adéquat, ce qui est le cas si l'objet site nécessaire n'existe pas. Le
                         cas échéant, vous devez déplacer un objet serveur d'un site vers un autre afin de
                         conserver la cohérence du site de l'objet serveur avec son sous-réseau IP.

                         Objet NTDS Settings
                         L'objet serveur est le parent d'un objet NTDS Settings. L'objet NTDS Settings
                         est un conteneur de tous les objets connexion de cet objet serveur et est créé
                         automatiquement lors de l'installation d'Active Directory.

                         Objet connexion
                         Un objet connexion représente un chemin de duplication unidirectionnel entre
                         deux objets serveur et désigne la source de duplication. Des contrôleurs de
                         domaine liés par un objet connexion constituent des partenaires de duplication.
                         Par exemple, pour dupliquer totalement des informations d'annuaire entre un
                         contrôleur de domaine A et un contrôleur de domaine B, deux objets connexion
                         sont nécessaires. Un objet connexion permet la duplication depuis le contrôleur
                         de domaine A vers le contrôleur de domaine B ; cet objet connexion existe dans
                         l'objet NTDS Settings du contrôleur de domaine B. Un deuxième objet
                         connexion permet la duplication depuis le contrôleur de domaine B vers le
                         contrôleur de domaine A. Cet objet connexion existe dans l'objet NTDS
                         Settings du contrôleur de domaine A.
                         Les objets connexion sont créés de deux façons :
                             automatiquement, lorsque le Vérificateur de cohérence des connaissances
                             s'exécute sur le contrôleur de domaine de destination ;
                             manuellement, par un administrateur.
                                                   Module 4 : Création de la structure physique d'Active Directory     7



Comparaison des duplications intrasite et intersite
Objectif de la
diapositive
Expliquer les différences qui                Duplication intrasite
existent entre la duplication                    Notification de modification
intrasite et la duplication
intersite.                                       Trafic non compressé
Introduction                                     Duplication urgente
Les différences qui existent
entre la duplication intrasite               Duplication intersite
et la duplication intersite ont
une incidence sur le mode                        Planification de la duplication
de configuration de votre                        Trafic compressé
structure physique.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                  Les objets connexion établissent le chemin pour la duplication entre contrôleurs
                                  de domaine d'un même site et entre contrôleurs de domaine de sites différents.
                                  Toutefois, il existe entre ces types de duplications des différences importantes
                                  que vous devez prendre en compte lors de la création de sites et du placement
                                  de contrôleurs de domaine dans ces sites.

                                  Duplication intrasite
                                  La duplication intrasite est conçue pour fonctionner avec des connexions
                                  rapides et fiables.

                                  Notification de modification
                                  La duplication intrasite se produit par l'intermédiaire du processus de
                                  notification de modification. Lorsqu'une modification d'objet se produit sur un
                                  contrôleur de domaine, celui-ci attend pendant un délai configurable (5 minutes
                                  par défaut), puis envoie un message de notification à ses partenaires de
                                  duplication, les informant de la modification. Le contrôleur de domaine
                                  continue à accepter les modifications pendant ce délai. Lorsque les partenaires
                                  de duplication reçoivent la notification du changement, ils copient la
                                  modification à partir du contrôleur de domaine sur lequel elle s'est produite.
                                  Si aucune modification ne se produit pendant une période configurable (1 heure
                                  par défaut), un contrôleur de domaine déclenche une séquence de duplication
                                  avec ses partenaires de duplication pour garantir qu'aucun changement n'a été
                                  oublié.

                                  Trafic non compressé
                                  Comme un site implique des liens rapides et très fiables, le trafic de duplication
                                  dans un site n'est pas compressé. Ceci favorise la réduction de la charge CPU
                                  sur les contrôleurs de domaine. Toutefois, ce trafic non compressé peut
                                  augmenter la bande passante du réseau nécessaire pour les messages de
                                  duplication.
8   Module 4 : Création de la structure physique d'Active Directory


                         Duplication urgente
                         Certaines mises à jour sensibles en termes de sécurité sont dupliquées
                         immédiatement dans un site. Ces mises à jour sont les suivantes :
                             duplication d'un compte récemment verrouillé ;
                             modification d'un secret LSA (Local Security Authority) ;
                             modifications de l'état maître d'un identificateur RID (Relative Identifier),
                             uniquement entre contrôleurs de domaine sous Windows 2000 ;
                             mots de passe d'approbation inter-domaines (uniquement entre l'émulateur
                             du contrôleur principal de domaine [CPD] et les contrôleurs secondaires de
                             domaine).

                         Duplication intersite
                         La duplication intersite est conçue sur la base de l'hypothèse que les liens
                         réseau intersites ont une bande passante disponible limitée et ne sont pas
                         nécessairement fiables. Une bonne compréhension du mode de duplication
                         intersite est essentielle lors de la détermination du mode de création d'une
                         structure à plusieurs sites.

                         Planification de la duplication
                         La duplication intersite ne se produit pas par le biais d'un processus de
                         notification de modification. Le moment et la fréquence de la duplication
                         intersite sont définis par des valeurs configurables, telles qu'un calendrier et un
                         intervalle. Le calendrier détermine à quels moments la duplication peut avoir
                         lieu, et l'intervalle spécifie la fréquence à laquelle les contrôleurs de domaine
                         vérifient si des modifications se sont produites pendant la période au cours de
                         laquelle la duplication est autorisée.

                         Trafic compressé
                         Le trafic de duplication intersite est conçu pour optimiser la bande passante.
                         Ceci est réalisé par compression de tout le trafic de duplication intersite. Le
                         trafic de duplication est compressé, avant sa transmission, à un pourcentage de
                         10 à 15% de sa taille d'origine. Bien que la compression limite la bande
                         passante du réseau consommée, elle impose une charge CPU supplémentaire
                         aux contrôleurs de domaine.
                                                Module 4 : Création de la structure physique d'Active Directory        9



Protocoles de duplication
Objectif de la
diapositive
Présenter les deux
                                          La duplication intrasite utilise un appel RPC par
protocoles utilisés pour la
duplication.
                                          l'intermédiaire du protocole IP

Introduction                              La duplication intersite peut utiliser :
Active Directory nécessite                   un appel RPC par l'intermédiaire du protocole IP
un protocole réseau pour le
trafic de duplication.                       SMTP (si la duplication a lieu entre domaines)




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                              Active Directory nécessite un protocole réseau pour le trafic de duplication. S'il
                              s'agit d'un site, un seul protocole est utilisé pour la duplication. S'il s'agit d'une
                              structure à plusieurs sites, vous devez sélectionner un protocole pour la
                              duplication intersite.

                              Duplication intrasite
                              Dans le cas des duplications intrasites, Active Directory utilise un appel de
                              procédure distante (RPC, Remote Procedure Call) par l'intermédiaire du
                              protocole IP. L'appel RPC est un protocole standard permettant d'établir des
                              communications client-serveur et compatible avec la plupart des types de
                              réseaux. Dans le cas d'une duplication intrasite, l'appel RPC assure une
                              connexion uniforme, à grande vitesse.

                              Duplication intersite
                              Lorsque vous configurez une duplication intersite, vous devez choisir entre les
                              protocoles de duplication : appel RPC par l'intermédiaire du protocole IP, ou
                              protocole SMTP (Simple Mail Transfer Protocol). Cependant, pour utiliser ce
                              dernier, les contrôleurs de domaine doivent se trouver dans différents domaines
                              et différents sites. Dans la plupart des cas, choisissez l'appel RPC par
                              l'intermédiaire du protocole IP pour la duplication intersite.

                              Remarque Le composant Sites et services Active Directory attribue au
                              protocole dédié aux connexions intrasites « l'étiquette RPC » et au protocole
                              dédié aux connexions intersites « l'étiquette IP ». Néanmoins, les deux
                              étiquettes signifient que la connexion utilise l'appel RPC par l'intermédiaire du
                              protocole IP.
10        Module 4 : Création de la structure physique d'Active Directory



Liaison de sites
Objectif de la                             Liens de site
diapositive
Décrire les liens de site et                   Coût
les ponts entre des liens de
                                               Intervalle
site.
Introduction                                   Calendrier
Les sites sont reliés par des                            Lien de site XY             Lien de site YZ
liens de site.

                                                Site X                      Site Y                     Site Z


                                                                     Pont entre des
                                                                     Pont entre des
                                                                      liens de site
                                                                      liens de site
                                           Ponts entre des                XYZ
                                                                           XYZ
                                           liens de site


****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                Lorsque vous configurez la duplication intersite, deux autres objets vous
                                permettent de contrôler la topologie de duplication : les liens de site et les ponts
                                entre des liens de site. Une topologie de duplication efficace et fiable dépend de
                                la configuration des liens de site et des ponts entre des liens de site.

Conseils pédagogiques           Liens de site
Ouvrez le composant Sites
                                Un lien de site constitue un objet qui représente une connexion intersite et qui
et services Active Directory.
Ouvrez la boîte de dialogue
                                peut acheminer du trafic à coût constant. Lorsque vous configurez un lien de
Propriétés d'un lien de site    site, vous indiquez des valeurs pour le coût, l'intervalle et le calendrier. Le
et montrez les trois valeurs    Vérificateur de cohérence des connaissances utilise ces valeurs pour gérer la
pouvant être configurées.       duplication entre les sites.
                                Si, par exemple, vous créez un lien intitulé XYZ qui relie le site X, le site Y et
                                le site Z, le trafic de duplication peut se produire entre toutes les paires de sites
                                (X vers Y, X vers Z, Y vers X, Y vers Z, Z vers X et Z vers Y) au même coût.
                                Toutefois, si le site X a une connexion lente avec le site Y et une connexion
                                rapide avec le site Z, vous allez créer un lien de site XY avec des valeurs qui
                                traduisent une connexion lente et un lien de site XZ avec des valeurs qui
                                traduisent une connexion rapide.
                                En associant des sites à des liens de site, vous pouvez définir pour votre modèle
                                de réseau les valeurs qui offrent les meilleurs coûts de duplication.
                                Active Directory crée un lien de site par défaut nommé
                                DEFAULTIPSITELINK. Si vous ne créez pas de liens de site manuellement ou
                                ne modifiez pas les paramètres du lien de site par défaut, la duplication se
                                produit en utilisant les valeurs de liens de site par défaut.
                 Module 4 : Création de la structure physique d'Active Directory    11


Coût
Le coût du lien de site est un nombre arbitraire et non un coût effectif. Vous
affectez aux liens de site des valeurs de coût qui reflètent la bande passante
associée à chaque connexion, les valeurs les plus élevées étant associées aux
connexions les plus lentes. Vous pouvez définir le coût d'un lien de site en lui
affectant une valeur comprise entre 1 et 32 767. La valeur par défaut est égale à
100.
Vous devez vous assurer que les valeurs de coût que vous choisissez sont
proportionnelles les unes par rapport aux autres. Par exemple, si la connexion
de Vancouver à Miami est deux fois plus rapide que celle de Vancouver à
Denver, vous devez affecter à cette dernière connexion une valeur de coût égale
au double de celle de la première connexion.
Étant donné que la technologie et le matériel sont en constante amélioration,
vous devez prévoir pour vos valeurs de coût des connexions plus rapides que
celles dont vous disposez actuellement. Dans l'exemple précédent, où la
connexion entre les sites Vancouver et Miami est deux fois plus rapide que
celle établie entre les sites Vancouver et Denver, vous pourriez affecter un coût
égal à 1 à la première connexion et un coût égal à 2 à la seconde. Toutefois, si
vous aviez ajouté entre Miami et Denver un lien plus lent que la connexion
Vancouver–Miami, mais plus rapide que la connexion Miami–Denver, il vous
faudrait ajuster les coûts des liens existants pour prendre en compte le nouveau
lien.

Intervalle
L'intervalle définit la fréquence de la duplication. L'intervalle de duplication
doit être compris entre 15 et 10 080 minutes (une semaine correspond à 10 080
minutes). Par défaut, la duplication a lieu toutes les trois heures (intervalle égal
à 180).

Calendrier
Le calendrier indique la période pendant laquelle le lien de site est disponible.
Par défaut, la duplication peut se produire à tout moment. Vous pouvez
souhaiter définir le calendrier afin que la duplication ne se produise qu'en
dehors des heures de pointe sur une liaison lente.
Le calendrier et l'intervalle sont utilisés ensemble. La duplication ne se produit
que pendant les heures autorisées par le calendrier, et au cours de celles-ci, elle
se répète aussi souvent que la valeur de l'intervalle le permet.
12   Module 4 : Création de la structure physique d'Active Directory


                         Ponts entre des liens de site
                         Un pont entre des liens de site constitue un objet qui représente un ensemble de
                         liens de site dont tous les sites communiquent en utilisant le même protocole.
                         Vous créez, par exemple, un lien de site XY qui utilise l'appel RPC par
                         l'intermédiaire du protocole IP avec un coût égal à 2, et un lien de site YZ
                         utilisant l'appel RPC par le biais du protocole IP avec un coût égal à 4. Un pont
                         entre des liens de site XYZ connecte ces deux liens de site. Le coût obtenu par
                         l'utilisation du pont est cumulatif : un message allant de X à Z (qui ne sont pas
                         connectés par un lien de site direct) a un coût d'une valeur égale à 6 (2 + 4).
                         Par défaut, tous les liens de site sont considérés comme transitifs. Ainsi, tous les
                         liens de site pour un protocole donné appartiennent de façon implicite à un seul
                         pont entre des liens de site. Sur un réseau IP totalement routé, aucune
                         configuration de pont entre des liens de site n'est nécessaire. Par contre, si votre
                         réseau IP n'est pas complètement routé, vous pouvez désactiver la
                         fonctionnalité de lien de site transitif pour le transport IP, auquel cas vous devez
                         configurer manuellement des ponts entre des liens de site.
                                               Module 4 : Création de la structure physique d'Active Directory   13



        Implémentation de la structure physique
        d'Active Directory
Objectif de la
diapositive
Présenter les tâches
                                          Création d'un site
relatives à l'implémentation
de la structure physique                  Création de sous-réseaux
d'Active Directory.
                                          Déplacement d'objets serveur entre des sites
Introduction
Un petit réseau bien                      Création et configuration de liens de site
configuré peut ne nécessiter
aucune modification.                      Création de ponts entre les liens de site
                                          Création d'un objet connexion
                                          Création d'un serveur de catalogue global




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               Sur un petit réseau correctement connecté, l'implémentation de la structure
                               physique d'Active Directory peut se résumer à attribuer un autre nom au site par
                               défaut créé par l'Assistant Installation de Active Directory.
                               Sur un plus gros réseau, l'implémentation d'une structure physique efficace peut
                               impliquer les tâches suivantes :
                                  la création de sites ;
                                  la création de sous-réseaux et leur regroupement en sites ;
                                  le déplacement d'objets serveur entre des sites ;
                                  la création de liens de site et, de manière facultative, de ponts entre des liens
                                  de site ;
                                  la création d'un objet connexion pour remplacer la topologie de duplication
                                  par défaut créée par le Vérificateur de cohérence des connaissances ;
                                  la création d'un serveur de catalogue global.
14         Module 4 : Création de la structure physique d'Active Directory



Création d'un site
Objectif de la
diapositive
Illustrer la procédure utilisée
pour créer un site.
Introduction                                                                                 Affectez un nom
                                                                                             Affectez un nom
La création de site est une
procédure simple.

                                                                                          Associez-le avec un
                                                                                          Associez-le avec un
                                                                                              lien de site
                                                                                               lien de site




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                  La création d'un site implique de fournir un nom au nouveau site et d'associer ce
                                  dernier à un lien de site. Vous devez ouvrir une session en tant que membre du
                                  groupe Administrateurs de l'entreprise pour créer des sites ou utiliser le Service
                                  d'ouverture de session secondaire pour démarrer le composant Sites et services
                                  Active Directory dans le contexte de sécurité d'un membre du groupe
                                  Administrateurs de l'entreprise.
                                  Pour créer un site, suivez la procédure ci-dessous.
                                  1. Ouvrez le composant Sites et services Active Directory à partir du menu
                                     Outils d'administration.
                                  2. Dans l'arborescence de la console du composant Sites et services Active
                                     Directory, cliquez avec le bouton droit sur Sites, puis cliquez sur
                                     Nouveau Site.
                                  3. Dans la boîte de dialogue Nouvel objet - Site, tapez un nom de site dans la
                                     zone Nom.
                                  4. Cliquez sur un lien de site, puis sur OK. Sélectionnez le lien de site par
                                     défaut s'il s'agit du seul lien disponible.
                                              Module 4 : Création de la structure physique d'Active Directory   15



Création de sous-réseaux
Objectif de la
diapositive
Montrer comment créer un
sous-réseau.
Introduction
Après avoir défini un site,
vous créez un sous-réseau.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                              Une fois vos sites définis, l'étape suivante dans la procédure d'implémentation
                              de la structure physique d'Active Directory consiste à créer des sous-réseaux et
                              à les associer à des sites.
                              Pour créer un sous-réseau, suivez la procédure ci-dessous.
                              1. Ouvrez le composant Sites et services Active Directory à partir du menu
                                 Outils d'administration.
                              2. Dans l'arborescence de la console, développez Sites.
                              3. Cliquez avec le bouton droit sur Subnets, puis cliquez sur
                                 Nouveau sous-réseau.
                              4. Dans la boîte de dialogue Nouvel objet - Subnet, tapez l'adresse du
                                 sous-réseau dans la zone Adresse.
                              5. Dans la zone Masque, tapez le masque de sous-réseau de ce nouveau
                                 sous-réseau.
                              6. Choisissez un site auquel associer ce sous-réseau, puis cliquez sur OK.
16         Module 4 : Création de la structure physique d'Active Directory



Déplacement d'objets serveur entre des sites
Objectif de la
diapositive
Montrer comment déplacer
les objets serveur entre les
sites.                                             LONDON

Introduction
En fonction du mode
d'implémentation de la
structure de votre site, il se
peut que vous deviez
déplacer un objet serveur.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                 En fonction de l'ordre dans lequel vous choisissez d'implémenter la structure de
                                 votre site, il se peut que vous deviez déplacer des objets serveur vers leurs sites
                                 correspondants.
                                 Si vous créez tous vos sites et sous-réseaux dont vous avez besoin avant
                                 d'ajouter d'autres contrôleurs de domaine, les objets serveur de ces derniers sont
                                 placés dans les sites appropriés en fonction des informations de sous-réseau.
                                 Vous disposez, par exemple, d'un réseau simple constitué de deux sites, chacun
                                 contenant un seul sous-réseau comme indiqué ci-dessous.
                                    Site 1 : sous-réseau 192.168.1.0/24
                                    Site 2 : sous-réseau 192.168.2.0/24

                                 Vous installez Active Directory sur un ordinateur ayant l'adresse IP
                                 192.168.2.200 et le masque de sous-réseau 255.255.255.0. Au cours du
                                 processus d'installation d'Active Directory, un objet serveur est créé pour ce
                                 nouveau contrôleur de domaine sur le site 2, car ce site contient le sous-réseau
                                 auquel appartient le nouveau serveur.
                                 En comparaison, si vous créez d'autres contrôleurs de domaine avant d'avoir
                                 défini de nouveaux sites, les objets serveur des contrôleurs de domaine sont
                                 placés dans le site Premier-Site-par-Defaut. Lorsque vous créez des sites, vous
                                 devez déplacer manuellement les objets serveur vers le site qui contient le
                                 sous-réseau correspondant.
                Module 4 : Création de la structure physique d'Active Directory   17


Pour déplacer un objet serveur vers un nouveau site, suivez la procédure
ci-dessous.
1. Ouvrez le composant Sites et services Active Directory à partir du menu
   Outils d'administration.
2. Dans l'arborescence de la console, développez Sites.
3. Développez le site qui contient l'objet serveur à déplacer.
4. Cliquez avec le bouton droit sur l'objet serveur, puis cliquez sur Déplacer.
5. Sélectionnez le site de destination, puis cliquez sur OK.
18        Module 4 : Création de la structure physique d'Active Directory



Création et configuration de liens de site
Objectif de la
diapositive
Montrer comment créer des
liens de site et des ponts
entre des liens de site.
Introduction
Les liens de site mappent
les connexions de
duplication intersites.



                                 Coût

                                Intervalle

                                Planning




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                              Après avoir configuré les sites de votre réseau, vous créez des liens de site dans
                              Active Directory afin de mapper les connexions intersites.
                              Pour créer un lien de site, suivez la procédure ci-dessous.
                              1. Ouvrez le composant Sites et services Active Directory à partir du menu
                                 Outils d'administration.
                              2. Développez Sites, puis Inter-Site Transports.
                              3. Cliquez avec le bouton droit sur IP ou SMTP, en fonction du protocole que
                                 le lien de site doit utiliser, puis cliquez sur Lien vers un nouveau site.
                              4. Dans la zone Nom, tapez le nom du Lien vers un nouveau site.
                              5. Cliquez sur un ou plusieurs sites à inclure dans ce lien de site, cliquez sur
                                 Ajouter, puis sur OK.

                              Le coût, l'intervalle de duplication et le calendrier sont des propriétés du lien de
                              site. Lorsque vous créez le lien de site, des valeurs par défaut sont affectées à
                              ces propriétés (coût = 100, intervalle de duplication = 3 heures et toutes les
                              plages du calendrier disponibles pour la duplication).
                              Pour configurer des liens de site, suivez la procédure ci-dessous.
                              1. Ouvrez le composant Sites et services Active Directory à partir du menu
                                 Outils d'administration.
                              2. Développez Sites, puis Inter-Site Transports.
                              3. Cliquez sur IP ou SMTP, en fonction du protocole défini pour le lien de
                                 site.
                              4. Cliquez avec le bouton droit sur le lien de site, puis cliquez sur Propriétés.
                              5. Dans l'onglet Général de la boîte de dialogue Propriétés, modifiez selon
                                 les besoins le coût, l'intervalle de duplication et le calendrier, puis cliquez
                                 sur OK.
                                                 Module 4 : Création de la structure physique d'Active Directory     19



Création de ponts entre les liens de site
Objectif de la
diapositive
Illustrer la procédure
permettant de créer un pont
entre des liens de site.
Introduction
Dans un réseau totalement
routé, il n'est pas nécessaire
de créer manuellement des
ponts entre des liens de
site.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                 Si votre réseau est entièrement routé, il n'est pas nécessaire de créer des ponts
                                 entre des liens de site, car pour un protocole donné des ponts sont créés par
                                 défaut entre tous les liens de site.
                                 Si votre réseau n'est pas entièrement routé et si vous devez créer des ponts entre
                                 des liens de site, vous devez d'abord désactiver la création par défaut de ponts
                                 entre des liens de site.
                                 Pour désactiver la création par défaut de pont entre des liens de site, suivez la
                                 procédure ci-dessous.
                                 1. Ouvrez le composant Sites et services Active Directory à partir du menu
                                    Outils d'administration.
                                 2. Développez Sites, puis Inter-Site Transports.
                                 3. Cliquez avec le bouton droit sur IP ou sur SMTP, selon le protocole pour
                                    lequel vous voulez désactiver la création par défaut de pont entre des liens
                                    de site, puis cliquez sur Propriétés.
                                 4. Dans l'onglet Général, désactivez la case à cocher Relier tous les liens du
                                    site, puis cliquez sur OK.

                                 Pour créer un pont entre des liens de site, suivez la procédure ci-dessous.
                                 1. Ouvrez le composant Sites et services Active Directory à partir du menu
                                    Outils d'administration.
                                 2. Développez Sites, puis Inter-Sites Transports.
                                 3. Cliquez avec le bouton droit sur IP ou sur SMTP, selon le protocole pour
                                    lequel vous voulez créer un pont entre des liens de site, puis cliquez sur
                                    Nouveau pont entre liens de sites.
                                 4. Dans la zone Nom, tapez le nom de ce nouveau pont.
                                 5. Ajoutez des liens de site à inclure dans les ponts entre des liens de site, puis
                                    cliquez sur OK.
20        Module 4 : Création de la structure physique d'Active Directory



Création d'un objet connexion
Objectif de la
diapositive
Illustrer la procédure de
création d'un objet
connexion.
                                              NTDS Settings
Introduction                                         Move...
                                                     Nouvelle connexion Active Directory
Le Vérificateur de
cohérence des
connaissances crée
automatiquement les objets
connexion nécessaires.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                              Normalement, les objets connexion sont créés automatiquement par le
                              Vérificateur de cohérence des connaissances. Vous pouvez les créer
                              manuellement si la topologie créée par le Vérificateur de cohérence ne répond
                              pas aux besoins de votre réseau.
                              Pour créer des objets connexion, suivez la procédure ci-dessous.
                              1. Ouvrez le composant Sites et services Active Directory à partir du menu
                                 Outils d'administration.
                              2. Dans l'arborescence de la console, développez Sites.
                              3. Développez le serveur choisi pour recevoir la duplication par l'intermédiaire
                                 de l'objet connexion, puis cliquez avec le bouton droit sur NTDS Settings.
                              4. Cliquez sur Nouvelle connexion à Active Directory.
                              5. Dans la boîte de dialogue Rechercher Contrôleurs de domaine, cliquez
                                 sur le serveur qui sera la source de duplication, puis sur OK.
                                            Module 4 : Création de la structure physique d'Active Directory   21



Création d'un serveur de catalogue global
Objectif de la
diapositive
Illustrer la procédure de
création d'un serveur de
catalogue global.
Introduction
Active Directory crée le
premier serveur de
catalogue global.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                            Par défaut, Active Directory crée un seul serveur de catalogue global par forêt.
                            Vous pouvez créer d'autres serveurs de catalogue global sur un réseau
                            comprenant plusieurs sites afin que les requêtes exécutées sur le catalogue
                            global ne soient pas effectuées par le biais de liens bas débit d'un réseau étendu
                            (WAN, Wide Area Network).
                            Pour créer un serveur de catalogue global, suivez la procédure ci-dessous.
                            1. Ouvrez le composant Sites et services Active Directory à partir du menu
                               Outils d'administration.
                            2. Dans l'arborescence de la console, développez Sites.
                            3. Développez le serveur auquel vous voulez affecter le rôle de serveur de
                               catalogue global, puis cliquez avec le bouton droit sur NTDS Settings.
                            4. Cliquez sur Propriétés.
                            5. Dans l'onglet Général, activez la case à cocher Catalogue global, puis
                               cliquez sur OK.
22         Module 4 : Création de la structure physique d'Active Directory



Atelier A : Création de sites et de sous-réseaux
Objectif de la
diapositive
Présenter l'atelier.
Introduction
Dans cet atelier, vous allez
créer des sites et des
sous-réseaux.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************

                               Objectifs
                               À la fin de cet atelier, vous serez à même d'effectuer les tâches suivantes :
                                   créer un site ;
                                   créer un sous-réseau ;
                                   configurer un lien de site.

                               Conditions préalables
                               Avant de poursuivre, vous devez disposer de connaissances dans les domaines
                               suivants :
                                   comprendre la fonction des sites dans Active Directory ;
                                   comprendre l'utilité d'un sous-réseau IP ;
                                   comprendre les structures et topologies des réseaux.

                               Mise en place de l'atelier
                               Pour réaliser cet atelier, vous devez disposer des éléments suivants :
                                   un ordinateur exécutant Windows 2000 Advanced Server ;
                                   une adresse IP statique ;
                                   une zone DNS (Domain Name System) configurée pour votre domaine ;
                                   un partenaire d'atelier. Vous allez configurer un site pour chaque contrôleur
                                   de domaine afin de tester la duplication.

                               Durée approximative de cet atelier : 20 minutes
                                           Module 4 : Création de la structure physique d'Active Directory     23


Exercice 1
Création d'un site

 Scénario
 En tant que responsable informatique de Northwind Traders, vous êtes chargé de gérer le passage
 de votre réseau local (LAN, Local Area Network) à un réseau étendu (WAN, Wide Area Network).
 Lors de cette transition, il se peut que le trafic de duplication sur les liaisons réseau et les
 sous-réseaux entraîne une diminution des performances du réseau. Vous souhaitez créer un site
 comprenant vos sous-réseaux correctement connectés. Ce site permet aux contrôleurs de domaine
 d'effectuer des opération de connexion et de duplication sur vos liaisons lentes.


 Objectif
 Dans cet exercice, vous allez créer un site.


   Tâche                                 Détails

   1.   Lancez le composant Sites         a. Ouvrez une session sur le domaine en tant qu'Administrateur avec le
        et services Active Directory          mot de passe password
        à l'aide du contexte de           b. À l'invite, tapez runas /user:nwtraders\eadmin "mmc
        sécurité du compte                    c:\winnt\system32\dssite.msc" et appuyez sur ENTRÉE.
        nwtraders\eadmin, puis
        créez un site nommé                          Vous êtes invité à entrer le mot de passe pour
        SiteOrdinateur, (où                          nwtraders\eadmin.
        Ordinateur est le nom de
        l'ordinateur qui vous est                       c. Tapez password puis appuyez sur ENTRÉE.
        affecté) et appliquez ce
                                                     La console Sites et services Active Directory démarre dans le
        nouveau site à
                                       contexte de sécurité d'eadmin.
        DEFAULTIPSITELINK.
         Pourquoi n'ouvrez-vous pas localement une session en tant qu'eadmin pour créer des sites et des
         sous-réseaux ?
          Tout compte membre du groupe Administrateurs de l'entreprise dispose, par défaut, d'une
          fonctionnalité d'administration à l'échelle de l'entreprise. Si vous laissez votre session ouverte et que
          vous vous éloignez de votre ordinateur, d'autres personnes peuvent effectuer sur celui-ci des tâches
          d'administration au niveau de l'entreprise. En utilisant runas, vous pouvez effectuer ces tâches depuis
          votre session locale avec votre compte d'utilisateur normal.
24    Module 4 : Création de la structure physique d'Active Directory




     Tâche                                Détails

     1. (suite)                            d. Dans l'arborescence de la console, développez Sites, cliquez avec le
                                                bouton droit sur Sites, puis cliquez sur Nouveau site.
                                                      La boîte de dialogue Nouvel objet - Site s'affiche.
                                           e. Dans la zone Nom, tapez SiteOrdinateur (où Ordinateur représente le
                                                nom de l'ordinateur qui vous est affecté). Par exemple, si le nom de
                                                votre ordinateur est Vancouver, le nom de votre site sera
                                                SiteVancouver.
                                           f.   Sous Nom du lien, cliquez sur DEFAULTIPSITELINK pour
                                                sélectionner le lien par défaut de ce site, puis cliquez sur OK.
                                           g. Dans la zone de message Active Directory, cliquez sur OK.
                                           h. Laissez le composant Sites et services Active Directory ouvert.
          Remarque : Normalement, vous déplacez vos contrôleurs de domaine vers le site que vous venez de créer.
          En raison des restrictions liées à l'environnement de la classe, laissez les contrôleurs de domaine dans le site
          par défaut.
                                             Module 4 : Création de la structure physique d'Active Directory         25


Exercice 2
Configuration de sous-réseaux

 Scénario
Des sous-réseaux sont associés à un site pour les besoins de la duplication. Vous souhaitez créer un
sous-réseau pour vous connecter à d'autres sites.


 Objectif
Dans cet exercice, vous allez créer un sous-réseau et l'associer à votre site.


  Tâche                                    Détails

            Remarque : Compte tenu des restrictions liées à la configuration de la classe, vous allez créer des
            sous-réseaux qui n'existent pas dans le réseau de votre classe. Notez que ceci est fait dans le but de vous
           apprendre à créer un sous-réseau et à l'associer à un site.

  1.   Créez un sous-réseau.                a. Dans l'arborescence de la console, cliquez avec le bouton droit sur
       Utilisez les paramètres                  Subnets, puis cliquez sur Nouveau sous-réseau.
       suivants :                           b. Dans la zone Adresse, tapez 192.168.x.0 (où x représente votre numéro
       •     ID réseau : 192.168.x.0            de stagiaire + 100 ; par exemple, si votre numéro de stagiaire est 12,
             (où x représente votre             votre ID de sous-réseau est 192.168.112.0), puis dans la zone Masque,
             numéro de stagiaire                tapez 255.255.255.0
             + 100).
                                           c.   Sous Nom de site, cliquez sur SiteOrdinateur, puis sur OK.
       • Masque de sous-réseau :
             255.255.255.0
           Vous venez de créer un sous-réseau et de l'associer à votre site. Quelles sont les deux fonctions d'Active
           Directory sur lesquelles les sites ont une incidence ?
           Les sites ont une incidence sur l'authentification des ouvertures de session et sur la duplication. Au
           cours du processus d'ouverture de session, il est effectué une tentative pour localiser un contrôleur de
           domaine sur le même site que celui de l'ordinateur sur lequel l'ouverture de session est effectuée. Le
           processus de duplication diffère selon qu'il se produit au sein d'un même site ou entre plusieurs sites.




  1.   (suite)                             d.   Laissez le composant Sites et services Active Directory ouvert.
26           Module 4 : Création de la structure physique d'Active Directory


     Exercice 3
     Configuration de liens de site

      Scénario
      Votre réseau est centré sur le site CorpHQ (Corporate Headquarters) de Londres, avec des
      connexions de réseau étendu identiques vers un seul site dans chaque domaine. À partir de chaque
      site connecté à CorpHQ, il existe une connexion de réseau étendu vers l'autre site du domaine. Le
      lien de réseau étendu entre les deux sites du domaine est deux fois plus rapide que le lien de réseau
      étendu entre le domaine et CorpHQ.


      Objectif
      Dans cet exercice, vous allez configurer un lien de site entre un de vos sites et le site de CorpHQ.
      Vous allez ensuite travailler en collaboration avec un partenaire pour configurer un lien de site entre
      les deux sites de votre domaine. Ce lien de site représente la connexion réseau entre les deux villes
      de votre région.


        Tâche                                    Détails

                   Important : Réalisez la procédure suivante uniquement sur l'ordinateur correspondant au numéro de
                   stagiaire le plus petit.

        1.     Configurez un lien de site         a. Dans l'arborescence de la console, développez Inter-Site Transports,
               entre votre site et CorpHQ.             puis cliquez sur IP.
               •    Nom du site :                 b. Cliquez avec le bouton droit sur IP, puis cliquez sur Lien vers un
                    SiteOrdinateur-HQ.                 nouveau site.
                                                                La boîte de dialogue Nouvel objet - Site Link s'affiche.

                                                  c. Dans la zone Nom, tapez SiteOrdinateur-HQ
                                                       Par exemple, si le nom de votre ordinateur est Perth, vous allez créer
                                                       un lien de site nommé HQ-SitePerth.
                                                  d. Dans la zone Sites absents de ce lien de sites, sélectionnez CorpHQ
                                                       et SiteOrdinateur, sur Ajouter, puis sur OK.
                                                                Vous avez créé un lien de site entre le site Corp-HQ et votre
                                                                propre site. Vous devez maintenant supprimer votre site du
                                                         lien
                                                                de site DEFAULTIPSITELINK.
                                                  e. Ouvrez la boîte de dialogue Propriétés de DEFAULTIPSITELINK.
                                                  f.   Dans la boîte de dialogue Sites présents dans ce lien de sites, cliquez
                                                       sur votre site, sur Supprimer, puis sur OK.
                                           Module 4 : Création de la structure physique d'Active Directory       27




Tâche                                    Détails

         Vous devez maintenant configurer le coût du lien de site entre Corp-HQ et votre site. Le coût est une valeur
         arbitraire, mais elle doit avoir la même signification sur l'ensemble de votre réseau. Vous choisissez un coût
         d'une valeur égale à 50 pour ce lien. Compte tenu des informations dont vous disposez sur le coût des liens,
         quel coût allez-vous appliquer au lien existant entre votre domaine et celui de votre partenaire ?


         Vous affectez un coût égal à 25, car le coût du lien vers Corp-HQ est deux fois plus élevé que celui du
         lien établi entre les deux sites de votre domaine.




         Important : Réalisez la procédure suivante uniquement sur l'ordinateur correspondant au numéro de
         stagiaire le plus petit.

2.   Configurez le coût du lien           a. Ouvrez la boîte de dialogue Propriétés de SiteOrdinateur-HQ.
     de site SiteOrdinateur-HQ            b. Dans la zone Coût, tapez 50 puis cliquez sur OK.
     avec la valeur suivante :
                                          c. Fermez toutes les fenêtres, puis la session.
     •     Coût : 50
         À l'étape précédente, vous avez entré la valeur 50 comme coût d'un lien. Pourquoi entrez-vous des nombres
         élevés, tels que 25 et 50, et non 1 et 2 ?


         Si vous devez modéliser une vitesse de ligne différente, cette méthode autorise une certaine souplesse.
         Si, par exemple, vous devez ajouter une connexion à plus faible coût, vous devez appliquer un coût
         inférieur à 25.




         Important : Réalisez la procédure suivante uniquement sur l'ordinateur correspondant au numéro de
         stagiaire le plus grand.
28        Module 4 : Création de la structure physique d'Active Directory




     Tâche                                    Détails

     3.     Configurez un lien de site        a.   Développez Inter-Site Transports, cliquez avec le bouton droit sur
            entre les deux sites de votre          IP, puis cliquez sur Lien vers un nouveau site.
            domaine à l'aide des              b.   Dans la zone Nom, tapez Ordinateur-Ordinateur_partenaire
            paramètres suivants :                  (où Ordinateur_partenaire est le nom de l'ordinateur affecté à votre
            •   Nom du site :                      partenaire).
                Ordinateur-
                                                         Par exemple, si le nom de votre ordinateur est Brisbane et que le
                Ordinateur_partenaire
                                                         nom de l'ordinateur de votre partenaire est Perth, vous devez
                                                         créer un lien de site nommé Brisbane-Perth.
                                              c.   Dans la zone Sites absents de ce lien de sites, sélectionnez
                                                   SiteOrdinateur et SiteOrdinateur_partenaire, puis cliquez sur
                                                   Ajouter.
                                              d.   Cliquez sur OK.
     4. Configurez le coût du lien            a.   Ouvrez la boîte de dialogue Propriétés du lien de site que vous venez
             de site pour les deux sites           de créer.
             de votre domaine.                 b. Dans la zone Coût, tapez 25 puis cliquez sur OK.
            •   Coût du site : 25
                                               c. Fermez toutes les fenêtres, puis la session.
                                                 Module 4 : Création de la structure physique d'Active Directory      29



        Surveillance du trafic de duplication
Objectif de la
diapositive
Décrire les outils utilisés
                                           Surveillance du trafic de duplication à l'aide de
pour le contrôle du trafic de
duplication.
                                           la console de performances

Introduction                               Surveillance du trafic de duplication à l'aide de
Le contrôle du trafic de                   Replication Monitor
duplication vous permet de
déterminer la topologie la
plus efficace pour votre
réseau.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                Vous pouvez régler votre topologie de duplication en fonction du trafic. Pour
                                cela, vous devez afficher le trafic de duplication à travers votre réseau. Vous
                                pouvez afficher le trafic généré par la duplication en utilisant les outils décrits
                                ci-dessous.
                                   Moniteur système. Il mesure le trafic de duplication entrant et sortant d'un
                                   serveur spécifique.
                                   Active Directory Replication Monitor. Il permet d'afficher votre topologie
                                   de duplication intrasite.
30         Module 4 : Création de la structure physique d'Active Directory



Surveillance du trafic de duplication à l'aide de la console de
performances
Objectif de la
diapositive
Expliquer l'utilisation de la
console de performances.
Introduction
La console de performances
fournit des informations
utiles sur le trafic de
duplication.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                Les compteurs de duplication de la console de performances mesurent la taille
                                et l'efficacité du trafic de duplication Active Directory. Certains compteurs
                                DRA (Directory Replication Agent) couramment utilisés contiennent les
                                informations détaillées ci-dessous.
                                   Nb total d'octets DRA entrants depuis le démarrage. Nombre total d'octets
                                   entrants. Somme du nombre d'octets non compressés (jamais compressés) et
                                   du nombre d'octets compressés (après compression).
                                   Nb d'octets DRA non compressés entrants (interne au site) depuis le
                                   démarrage. Nombre d'octets entrants dupliqués, non compressés à la source.
                                   Cela signifie qu'ils ont été répliqués à partir d'autres agents DSA (Directory
                                   System Agents) du même site.
                                   Nb d'octets DRA entrants compressés (entre les sites - avant compression)
                                   depuis le démarrage. Taille originale, en octets, des données de duplication
                                   entrantes compressées.
                                   Nb d'octets DRA entrants compressés (entre les sites - après compression)
                                   depuis le démarrage. Taille compressée, en octets, des données de
                                   duplication entrantes compressées.
                                   Nb d'octets DRA sortants non compressés (dans le site) depuis le
                                   démarrage. Nombre d'octets dupliqués sortants non compressés. Cela
                                   implique en général qu'ils ont été envoyés à des agents DSA du même site
                                   ou que moins de 50 000 octets de données dupliquées ont été envoyés.

                                Pour ouvrir la console de performances, dans le menu Outils d'administration,
                                cliquez sur Performances.
                                                         Module 4 : Création de la structure physique d'Active Directory                                      31



Surveillance du trafic de duplication à l'aide de Replication Monitor
Objectif de la
diapositive
Expliquer l'utilisation de
                                      Active Directory Replication Monitor
Replication Monitor.               File Edit Action View Help
                                                                                          Update Automatically
Introduction                        Monitored Servers:
                                     Monitored Servers                                    Log: C:\Program Files\Resource Kit\Default-First-Site-Name-LONDON
Replication Monitor vous               Default-First-Site-Name                              Status as of 10/25/1999 3:21:33 PM
permet d'afficher votre                     LONDON
                                               CN=Schema,CN=Configuration,DC=nwtraders,
topologie de duplication.                      DC=msft
                                               CN=Configuration,DC=nwtraders,DC=msft
                                               DC=nwtraders,DC=msft




                                                                                                                      10/25/1999       3:22 PM




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                                Replication Monitor (REPLMon) est un utilitaire de ligne de commande que
Conseils pédagogiques           vous installez avec les outils de support de Windows 2000 se trouvant sur le
Ouvrez Active Directory
Replication Monitor. Affichez
                                CD-ROM de Windows 2000. Replication Monitor affiche la topologie de
la topologie de la classe.      duplication des connexions entre serveurs. Il permet aux administrateurs
                                d'afficher l'état de bas niveau et les performances de duplication entre des
                                contrôleurs de domaine Active Directory. Il comprend également des fonctions
                                qui sont des interfaces de programmation d'applications (API, Application
                                Programming Interfaces) en boucle et qui facilitent la duplication des scripts au
                                moyen de quelques lignes de code seulement.
                                Avec Active Directory Replication Monitor, vous pouvez effectuer les tâches
                                suivantes :
                                   afficher les serveurs qui participent à la duplication, directement et de façon
                                   transitive ;
                                   afficher chaque valeur USN (Update Sequence Number), le nombre de
                                   tentatives qui ont échoué, la raison et les indicateurs utilisés pour les
                                   partenaires directs de duplication ;
                                   interroger le serveur selon une fréquence définie par l'administrateur afin
                                   d'obtenir les statistiques et l'état de la duplication actuels, et conserver un
                                   historique du fichier journal ;
                                   contrôler le nombre de tentatives de duplication qui ont échoué (si le
                                   nombre d'échecs atteint ou dépasse une valeur définie par l'administrateur,
                                   cet événement peut être écrit dans le journal des événements et envoyé par
                                   courrier électronique) ;
32   Module 4 : Création de la structure physique d'Active Directory


                             permettre aux administrateurs d'afficher les objets n'ayant pas encore été
                             dupliqués à partir d'un ordinateur donné ;
                             permettre aux administrateurs d'effectuer une synchronisation entre deux
                             contrôleurs de domaine ;
                             permettre aux administrateurs de déclencher le Vérificateur de cohérence
                             des connaissances pour recalculer la topologie de la duplication.

                         Active Directory Replication Monitor peut être exécuté sur tout contrôleur de
                         domaine, serveur membre ou ordinateur autonome exécutant Windows 2000.
                                               Module 4 : Création de la structure physique d'Active Directory   33



Contrôle des acquis
Objectif de la
diapositive
Revenir sur les objectifs du
                                          Étude de la structure physique d'Active Directory
module en révisant les
points clés.                              Implémentation de la structure physique
Introduction                              d'Active Directory
Les questions du contrôle                 Surveillance du trafic de duplication
des acquis concernent
certains des concepts clés
traités dans ce module.




****************DOCUMENT À L'USAGE EXCLUSIF DE L'INSTRUCTEUR***************
                               1. Quels sont les deux principaux types de trafic réseau sur lesquels les sites
                                  ont une incidence ?
                                  Les deux principaux types de trafic réseau sur lesquels les sites ont une
                                  incidence sont le trafic de duplication et le trafic d'ouverture de session.



                               2. Vous êtes l'administrateur réseau d'une PME comprenant quatre succursales.
                                  Trois de ces succursales sont connectées au siège social de l'entreprise par
                                  l'intermédiaire de liaisons de connexion à distance à 56 Kb/s. La quatrième
                                  succursale est connectée au siège social par l'intermédiaire d'une ligne T1.
                                  Combien de sites sont nécessaires pour ce réseau ?
                                  Ce réseau nécessite quatre sites : un pour chacune des trois succursales
                                  connectées au moyen des liaisons distantes à 56 Kb/s, et un contenant à
                                  la fois l'emplacement du siège social et la quatrième succursale avec la
                                  connexion T1.
34   Module 4 : Création de la structure physique d'Active Directory


                         3. Votre réseau est composé de quatre sites : un à Vancouver, un à Denver, un
                            à Tokyo et un à Paris. Vous avez créé des liens de site qui relient Vancouver
                            à Denver, Tokyo à Paris et Vancouver à Paris. Ces liens de site
                            permettent-ils une duplication complète ? Pourquoi ?
                             Oui, ces liens de site permettent une duplication complète. Bien qu'il n'y
                             ait pas de lien de site entre tous les sites, il existe un chemin de
                             duplication qui relie tous les sites. Par exemple, bien qu'il n'y ait pas de
                             lien direct entre Tokyo et Denver, les contrôleurs de domaine de Tokyo
                             peuvent effectuer des duplications avec les contrôleurs de domaine de
                             Paris, lesquels peuvent effectuer des duplications avec les contrôleurs
                             de domaine de Vancouver qui, à leur tour peuvent effectuer des
                             duplications avec les contrôleurs de domaine de Denver.



                         4. Votre réseau est composé de deux sites : l'un à Perth et l'autre à Brisbane.
                            Chaque site contient deux contrôleurs de domaine. L'un des contrôleurs de
                            domaine à Perth, qui dispose d'une connexion de duplication avec un autre
                            contrôleur de domaine à Brisbane subit une panne de disque dur. Avez-vous
                            besoin de configurer manuellement un nouvel objet connexion ? Pourquoi ?
                             Non, vous n'avez pas besoin de configurer manuellement un nouvel
                             objet connexion. Le Vérificateur de cohérence des connaissances va
                             automatiquement créer un nouvel objet connexion, et connecter l'autre
                             contrôleur de domaine de Perth à celui de Brisbane.



                         5. Est-il possible qu'un seul site contienne plusieurs domaines ? Pourquoi ?
                             Oui, il est possible qu'un seul site contienne plusieurs domaines. Les
                             sites font partie de la structure physique d'Active Directory, alors que
                             les domaines font partie de la structure logique. Il n'existe aucune
                             relation directe entre ces deux types de structures.

				
schiopu mihnea schiopu mihnea http://
About