Les sites Active Directory en quelques mots

AD Sites

Un environnement Active Directory (AD) comprend des éléments tels que des forêts, arbres, domaines, unités d'organisation et objets. Après s'être familiarisé avec ces concepts, l'étape suivante de ce voyage d'apprentissage consiste à comprendre les sites AD.

Que sont les sites AD ?

Les sites AD sont des réseaux hautement connectés de sous-réseaux IP qui définissent la structure physique de l'AD. Ces réseaux sont très fiables et rapides, c'est pourquoi il est important de s'assurer que le trafic pour la réplication des changements AD ne ralentit pas l'ensemble du réseau et ne charge pas les contrôleurs de domaine. Chaque site AD est mappé à un domaine AD, et un domaine AD peut avoir plusieurs sites mappés.

Chaque environnement AD doit avoir au moins un site AD défini pour lui-même. Le premier site est créé au moment où le premier contrôleur de domaine est créé dans la forêt AD, et il est appelé Default-First-Site-Name. Un site peut avoir des contrôleurs de domaine de plus d'un domaine.

Pour approfondir nos connaissances, passons en revue quelques termes que vous devrez connaître lorsque vous parlerez des sites AD :

Sous-réseaux

Les sous-réseaux sont associés à une gamme d'adresses IP et sont liés à un site. Ils identifient et définissent les adresses IP disponibles pour un site AD particulier. Un site peut être considéré comme la collection de ces sous-réseaux rapides et bien connectés.

Liens de site AD

Les objets de liens de sites sont utilisés pour former des liens entre les sites AD afin que la réplication puisse se produire entre eux. Le lien de site par défaut est appelé Default-First-Site-Link et il est créé lors de la première installation de l'Active Directory dans une forêt. Les sites AD sont reliés manuellement les uns aux autres à l'aide de liens de site. De cette façon, les contrôleurs de domaine peuvent répliquer les modifications entre eux, d'un site à l'autre.

Pont de liens de sites

Pont de liaison de sites

Un pont de liens de sites est un objet AD qui relie un groupe de liens de sites entre eux. Tous les sites reliés entre eux peuvent utiliser le même canal de transport pour communiquer.

Par défaut, les liens de sites sont de nature transitive, c'est-à-dire que si les sites A et B sont liés l'un à l'autre et que les sites C et D sont liés l'un à l'autre, les sites A et C sont également liés par une connexion transitive. Toutefois, les administrateurs ont la possibilité de désactiver la nature transitive des liens de site.

Dans les cas où la transitivité des liens de sites est activée, le pont de liens de sites est automatiquement créé entre les sites. Cependant, lorsqu'elle est désactivée, les administrateurs doivent créer des ponts de liens de sites manuellement.

Réplication AD

Des changements continus sont apportés à l'infrastructure AD. Il est important que, chaque fois qu'un changement se produit dans un contrôleur de domaine, les autres contrôleurs de domaine en soient informés et soient mis à jour en conséquence. Cela se produit dans l'AD par le biais du processus de réplication.

Le processus de réplication dans l'environnement AD peut être de deux types : réplication intra-site et réplication inter-site.

a) Réplication intra-site

La réplication a lieu entre les contrôleurs de domaine qui font partie du même site. Elle est basée sur la notification des changements et se produit automatiquement dès qu'une mise à jour est effectuée sur le contrôleur de domaine. Lorsqu'une modification ou une mise à jour est effectuée sur un contrôleur de domaine, celui-ci notifie la modification à ses partenaires de réplication après avoir attendu un intervalle de temps particulier. Par défaut, la notification de changement est envoyée toutes les cinq minutes.

À la réception de la notification de changement, les partenaires les plus proches du contrôleur de domaine envoient une demande de mise à jour de l'annuaire au contrôleur de domaine source. Le contrôleur de domaine source effectue la réplication à la réception de la demande et s'assure qu'aucune modification n'est manquée pendant le processus de réplication.

b) Réplication inter-site

Ici, la réplication a lieu entre des contrôleurs de domaine qui se trouvent sur des sites différents. Étant donné que la réplication a lieu entre deux sites différents (DC dans différents sites), la bande passante est limitée et l'AD donne aux administrateurs la flexibilité de la programmer.

Importance des sites AD

Voici quelques avantages des sites AD :

1. Les sites AD permettent de mieux contrôler le trafic de connexion et d'authentification en garantissant que le DC côté client trouve un DC sur son propre site en utilisant l'adresse IP du client.

2. Les sites AD constituent un groupe bien connecté de sous-réseaux IP, ce qui facilite la définition de la structure physique AD.

3. Les sites AD aident à contrôler et à optimiser le trafic de réplication sur les liaisons WAN mieux que Windows NT 4.0. Contrairement à Windows NT, qui utilise un modèle de réplication single-master, les sites AD utilisent un mode de réplication multi-master dans lequel tous les contrôleurs de domaine sont éligibles pour initier des processus de réplication. Cela permet d'éviter les problèmes de point de défaillance unique dans l'annuaire et d'optimiser et de contrôler le trafic de réplication.

4. Les sites AD garantissent que la bande passante du réseau d'une entreprise n'est pas entravée par un trafic inutile.

Gestion des sites Active Directory

La gestion des sites Active Directory est un aspect crucial de l'administration AD.

Pour avoir le contrôle sur les sites, vous pouvez :

1. Afficher les sites AD : Cela aide les administrateurs à pouvoir afficher tous les sites qu'ils ont créés, ce qui leur permet de comprendre quels sites sont disponibles pour exécuter quelles fonctions, y compris la réplication, et les aide également dans les scénarios de dépannage.

2. Supprimer les sites et réseaux AD : Supprimer les sites qui ne sont plus nécessaires aux administrateurs réseaux et maintenir une bonne hygiène du réseau.

3. Modifier des sites AD : Les administrateurs doivent avoir la possibilité de modifier les sites au cas où l'entreprise déciderait de redessiner son réseau.

4. Ajouter des réseaux supplémentaires aux sites AD : Les administrateurs doivent pouvoir facilement ajouter des sous-réseaux ou associer des réseaux supplémentaires aux sites, selon les besoins de l'entreprise.

Toutes ces actions peuvent être effectuées sur la console AD Sites and Services, à laquelle on peut accéder via le dossier Administrative Tools en naviguant vers :

Grid tab > Microsoft Servers > Active Directory Domains

Pour vous assurer que la santé de l'Active Directory de votre entreprise est à la hauteur, vous devez surveiller les sites efficacement. Inscrivez-vous à une démonstration personnalisée avec nos experts produits pour découvrir comment ManageEngine ADAudit Plus peut vous aider à surveiller et sécuriser votre environnement AD.

Bienvenue sur le site de PG Software

Envoyez des alertes NetCrunch à Freshservice

Surveillance de l’expérience web utilisateur avec Applications Manager

Indicateurs de performance clés : taux de conformité aux SLA

ERP - Passez à Exchange Online grâce à une migration transparente

ManageEngine : Un leader dans le domaine de l'UEM pour les PME et un challenger dans le domaine des solutions DEX

En avant pour le Cloud !

Renforcez les capacités de ServiceDesk Plus MSP

Analytics Plus - Une nouvelle approche à découvrir chez ManageEngine

Blog

Catégories du blog

Solutions ManageEngine (2)

Supervision réseau (9)

Gestion d'applications (9)

Helpdesk (10)

Desktop (42)

Mobile (4)

Active Directory (58)

Logs et sécurité (16)

MSP (3)

Analytics (2)

Solution Ekran System (6)

Solution Phished (2)

Les sites Active Directory en quelques mots

PG Software