- Windows Server
- 16 avril 2021 à 14:56
-
Quand vous possédez un environnement Active Directory avec plusieurs contrôleurs de domaine, la réplication est automatiquement activée et gérée par le service KCC.
Pour ajouter un contrôleur de domaine dans un domaine Active Directory existant, référez-vous à notre tutoriel : WS 2016 - AD DS - Ajouter un contrôleur de domaine à un domaine AD existant.
1. Objets de connexion
Lorsque vous ajoutez des contrôleurs de domaine dans un environnement Active Directory, des objets de connexion sont créés sur chaque contrôleur de domaine pour gérer la réplication entre ceux-ci.
Chaque objet de connexion relie 2 contrôleurs de domaine et doit être présent sur les 2 contrôleurs de domaines pour que la réplication puisse s'effectuer entre eux.
Ces objets de connexion sont des enfants de l'objet "Paramètres NTDS" présent dans chaque objet ordinateur associé à un contrôleur de domaine.
Vous pouvez aisément afficher ces objets de connexions depuis la console "Utilisateurs et ordinateurs Active Directory" en allant dans les propriétés d'un contrôleur de domaine, puis en cliquant sur "Paramètres NTDS -> Connexions".
Par défaut, ces objets de connexion sont créés automatiquement par le service KCC, mais ils peuvent aussi être créés ou modifiés manuellement.
Néanmoins, sachez que si vous en modifiez un, le service KCC ne le modifiera plus. Ce sera donc à vous de le modifier à nouveau plus tard si cela est nécessaire.
2. KCC (Vérificateur de cohérence des connaissances)
Le service KCC (Knowledge Consistency Checker) est présent sur tous les contrôleurs de domaine et s'occupe de générer la topologie de réplication entre les différents contrôleurs de domaine de votre environnement Active Directory.
Lorsque des contrôleurs de domaine sont ajoutés, supprimés ou déplacés d'un site Active Directory à un autre, ce service KCC (ou vérificateur de cohérence des connaissances, en français) régénère la topologie de réplication entre vos différents contrôleurs de domaine.
En cas de contrôleurs de domaine défaillants, le service KCC créera des objets de connexions temporaires supplémentaires pour s'assurer que la réplication pourra avoir lieu correctement.
Notez que ce service KCC gère la topologie de réplication sur un même site Active Directory, mais aussi entre vos différents sites Active Directory.
Bien que la réplication intersites Active Directory nécessite une configuration supplémentaire vous permettant de gérer la planification des processus de réplication, la gestion des couts (en bande passante, notamment), ...
Toute modification apportée à la configuration de vos sites Active Directory engendre évidemment la mise à jour automatique de la topologie de réplication de votre environnement Active Directory par le service KCC.
Pour finir, sachez que lorsque vous possédez plusieurs sites Active Directory, un seul service KCC s'occupe des objets de connexions entre les différents sites.
3. Mise à jour des modifications
Lorsque vous modifiez des objets ou des attributs sur un objet Active Directory, le contrôleur de domaine concerné indique automatiquement à ses partenaires de réplication que tel ou tel objet a été modifié. Ces modifications sont donc répliquées automatiquement sur vos autres contrôleurs de domaine.
Partager ce tutoriel
A voir également
-
Windows Server 3/4/2021
Windows Server - AD DS - Les bases de l'Active Directory
-
Windows Server 30/4/2021
Windows Server - AD DS - Présentation des niveaux fonctionnels Active Directory
-
Windows Server 21/5/2021
WS 2016 - AD DS - Ajouter un contrôleur de domaine à un domaine AD existant
-
Windows Server 4/6/2021
WS 2016 - AD DS - Ajouter un sous-domaine Active Directory
Vous devez être connecté pour pouvoir poster un commentaire