lundi 28 septembre 2009

Catalogue Global AD, Mise en place

Catalogue Global AD, Mise en place
- Qu’est ce qu’un catalogue Global Le catalogue global joue un rôle clé dans une infrastructure Active Directory, en effet le catalogue global tient 2 rôles essentiels :
  • Le traitement des requêtes à l’intérieur d’un domaine et sur les domaines adjacents, en rendant la consultation l’arborescence des objets contenus dans les forets plus souple, cela permet aux utilisateurs d’effectuer des requêtes plus rapidement et d’interagir avec les différentes ressources présentes sur le réseau.
  • Les ouvertures de session, lorsqu’un utilisateur ouvre une session, celui-ci doit être en mesure de localiser un contrôleur de domaine faisant office de catalogue globale, ainsi le contrôleur de domaine pourra, si l’accès est permis, lui délivré l’autorisation de se connecter au domaine.
Si aucun catalogue global n’est présent, alors l’utilisateur pourra uniquement se loguer en local, sauf pour les membres du groupe Administrateur de domaines. Par défaut, le premier contrôleur de domaine du réseau est le catalogue global.
- se connecter a site et service AD
- Aller sur un serveur contrôleur de domaine d’un site
- Faire propriétés sur NTDS Settings
- Cocher la case Catalogue global
- Redémarrer le serveur et patienter pendant la réplication
Comme indiqué, le temps nécessaire pour la publication du catalogue global varie selon la topologie ainsi que selon la taille de l’AD. Le temps peu varier de quelques minutes a plusieurs heures.
- Préconisations
1 catalogue global par site
  • Le rôle Maître d’infrastructure doit être assuré par un contrôleur de domaine qui n’est pas un serveur de catalogues global.
  • Si le rôle Maître d’infrastructure est exécuté sur un serveur de catalogues global (mais pas tous les DC), il arrêtera la mise à jour des informations sur les objets, car il ne dispose pas de références aux objets qu’il ne contient pas.
Cela s’explique par le fait qu’un serveur de catalogues global comprend un réplica partiel de chaque objet de la forêt. En conséquence, les références d’objets inter-domaines de ce domaine ne seront pas mises à jour et un avertissement.
tous les DC peuvent avoir un catalogue global Si tous les contrôleurs de domaine d’un domaine hébergent également le catalogue global, tous contiennent les données actuelles. Peu importe donc quel contrôleur de domaine contient le rôle de maître d’infrastructure.
Publié par à
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)