Partager via

Modèle de réplication d’un programmeur dans services de domaine Active Directory

  • Article

Voici une description du modèle de réplication pour services de domaine Active Directory.

Toutes les mises à jour du contrôleur de domaine Active Directory sont effectuées à l’aide de requêtes LDAP qui créent, modifient ou suppriment un objet pour chaque requête. Une seule requête peut définir ou modifier plusieurs attributs sur un objet.

Une demande de mise à jour est traitée en tant que transaction atomique sur un contrôleur de domaine. Soit l’intégralité de la mise à jour se produit, soit aucune d’elle ne le fait. Si le demandeur reçoit une réponse réussie à une demande de mise à jour, la totalité de cette requête a réussi (validée). C’est ce qu’on appelle une « écriture d’origine ». Plusieurs requêtes LDAP ne peuvent pas être regroupées en une seule transaction plus grande.

Dans une écriture d’origine, un contrôleur de domaine calcule un « tampon » pour chaque valeur d’attribut nouvelle ou modifiée, et attache cette empreinte à la valeur de sorte que lorsque la valeur est répliquée, l’empreinte est également répliquée. Le nouveau tampon est unique et, en cas de mise à jour, le nouveau tampon est plus grand que l’empreinte sur l’ancienne valeur au niveau de ce contrôleur de domaine.

Parfois, un contrôleur de domaine sélectionne l’ensemble des objets qui ont changé depuis la dernière réplication du contrôleur de domaine. Ensuite, pour chaque objet, il envoie un seul message à tous les autres contrôleurs de domaine qui contiennent toutes les valeurs actuelles des attributs modifiés depuis la dernière réplication de l’objet. Les messages de réplication sont fiables et sont remis dans l’ordre, mais peuvent nécessiter plus de temps.

Lorsqu’un contrôleur de domaine reçoit un message de réplication d’un autre contrôleur de domaine, il le traite comme suit : Pour chaque attribut modifié, si l’empreinte sur la valeur dans le message de réplication est supérieure à l’empreinte sur la valeur actuelle, le contrôleur de domaine applique la mise à jour ; sinon, le contrôleur de domaine ignore la mise à jour. Chaque message de réplication est appliqué en tant que transaction atomique, tout comme une écriture d’origine.

Il s’agit du modèle de réplication services de domaine Active Directory. Les principales propriétés de ce modèle sont les suivantes :

  • Une écriture d’origine dans un seul objet est atomique.
  • Lors de la réplication des modifications, toutes les modifications apportées par une écriture d’origine sont envoyées ou aucune d’entre elles ne le sont.
  • Une écriture répliquée sur un seul objet est atomique, mais les conflits sont résolus attribut par attribut.

Le modèle ne garantit pas l’ordre de réplication des modifications apportées à différents objets. N’écrivez pas d’applications qui supposent que les modifications sont répliquées dans l’ordre d’origine-écriture. Le modèle ne garantit pas que si un attribut d’un objet est modifié deux fois, les deux valeurs seront répliquées ; La réplication envoie uniquement la valeur actuelle au moment de la réplication.

Le modèle diffère de la réalité de plusieurs façons qui affectent uniquement les performances. Par exemple, le serveur Active Directory envoie des messages de réplication contenant les modifications apportées à plusieurs objets, mais traite le contenu d’un tel message à plusieurs objets comme s’il s’agissait d’une série de messages à objet unique. Le serveur Active Directory n’effectue pas de réplication point à point comme décrit dans le modèle, mais effectue à la place une réplication transitive plus complexe et plus efficace qui est fonctionnellement équivalente au modèle.