Création d'une conception de lien de site
Créez une structure de liaisons de site pour connecter vos sites avec des liaisons de site. Les liaisons de site reflètent la connectivité intersite et la méthode utilisée pour transférer le trafic de réplication. Vous devez connecter les sites avec des liaisons de site afin que les contrôleurs de domaine de chaque site puissent répliquer les modifications d’Active Directory.
Connexion de sites à des liens de sites
Pour connecter des sites avec des liaisons de site, identifiez les sites membres que vous souhaitez connecter avec la liaison de site, créez un objet de liaison de site dans le conteneur Transports intersites correspondant, puis nommez la liaison de site. Après avoir créé la liaison de site, vous pouvez poursuivre par la définition des propriétés de la liaison de site.
Lors de la création de liaisons de site, vérifiez que chaque site est inclus dans une liaison de site. Assurez-vous également que tous les sites sont connectés les uns aux autres par le biais d’autres liaisons de site, afin que les modifications puissent être répliquées à partir des contrôleurs de domaine, de n’importe quel site vers tous les autres sites. Si vous ne le faites pas, un message d’erreur est généré dans le journal du service d’annuaire de l’observateur d’événements et signale que la topologie de site n’est pas connectée.
Chaque fois que vous ajoutez des sites à une liaison de site nouvellement créée, déterminez si le site ajouté est membre d’autres liaisons de site et modifiez l’appartenance à la liaison de site du site si nécessaire. Par exemple, si vous faites d’un site un membre de Default-First-Site-Link lorsque vous créez initialement le site, veillez à supprimer ce site de Default-First-Site-Link après l’avoir ajouté à une nouvelle liaison de site. Si vous ne supprimez pas le site de Default-First-Site-Link, le vérificateur de cohérence des données (KCC) prend des décisions de routage en fonction de l’appartenance des deux liaisons de site, ce qui peut entraîner un routage incorrect.
Pour identifier les sites membres que vous souhaitez connecter avec une liaison de site, utilisez la liste des emplacements et des emplacements liés que vous avez enregistrés dans la feuille de calcul « Emplacements géographiques et liaisons de communication » (DSSTOPO_1.doc). Si plusieurs sites disposent de la même connectivité et de la même disponibilité les uns avec les autres, vous pouvez les connecter avec la même liaison de site.
Le conteneur Transports intersites fournit les moyens pour le mappage des liaisons de site au transport utilisé par la liaison. Lorsque vous créez un objet de liaison de site, vous le créez soit dans le conteneur IP, ce qui associe la liaison de site à l’appel de procédure distante (RPC) sur le transport IP, soit dans le conteneur SMTP (Simple Mail Transfer Protocol), ce qui associe la liaison de site au transport SMTP.
Notes
La réplication SMTP ne sera pas prise en charge dans les versions futures d’Active Directory Domain Services (AD DS). Nous ne vous recommandons donc pas de créer des objets de liaison de site dans le conteneur SMTP.
Lorsque vous créez un objet de liaison de site dans le conteneur Transports intersites correspondant, AD DS utilise RPC sur IP pour transférer la réplication intersite et intrasite entre les contrôleurs de domaine. Pour sécuriser les données lors du transit, la réplication RPC sur IP utilise à la fois le protocole d’authentification Kerberos et le chiffrement des données.
Lorsqu’aucune connexion IP directe n’est disponible, vous pouvez configurer la réplication entre les sites de façon à utiliser le protocole SMTP. Toutefois, la fonctionnalité de réplication SMTP est limitée et nécessite une autorité de certification d’entreprise. SMTP ne peut répliquer que les partitions de configuration, de schéma et d’annuaire d’applications ; il ne prend pas en charge la réplication des partitions d’annuaires de domaine.
Pour nommer les liaisons de site, utilisez un schéma de nommage cohérent, tel que nom_de_site1-nom_de_site2. Enregistrez dans une feuille de calcul la liste des sites, des sites liés et les noms des liaisons de site qui relient ces sites. Pour obtenir une feuille de calcul qui vous aide à enregistrer les noms de sites et les noms de liaisons de site associés, consultez Kit d’aides aux tâches de déploiement Windows Server 2003, téléchargez Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip et ouvrez « Sites et liaisons de site associées » (DSSTOPO_5.doc).