none
Sous-réseau lié à DC dans Sites et Services Active Directory RRS feed

  • Question

  • Bonjour,

    Je suis dans un groupe qui possède environ 10 contrôleurs. Chacun éloigné géographiquement en France. Cependant la liaison entre chacun des ces DC est bonne et fiable, du coup pour moi il n'est pas utile de faire une architecture Inter-Site (Un site par DC). Une archi Intra-Site est suffisante (Un site dans lequel on met tous les DC). Cependant que se passe-t-il si j'affecte un sous réseau à mon site, et que ce sous-réseau n'est mappé avec aucun DC? Les machines étant dans ce sous-réseau vont se connecter à n'importe lequel des DC, et donc j'aurai un trafic inutile? En clair ma question est peut-on lier un sous-réseau à un DC plutôt qu'à un Site.

    Car si on ne peux pas je dois alors faire une archi Inter site, simplement à cause de quelques sous-réseaux?

    Merci de votre aide :)

    vendredi 31 octobre 2014 09:27

Réponses

  • est un peu dommage de devoir partir sur de l'inter-site juste à cause de ce soucis

    Ce n'est pas un soucis mais un mode de fonctionnement permettant de garantir la disponibilité du service.

    "D'ailleurs, vos clients des sites distants doivent ouvrir leur session aléatoirement sur n'importe quel DC de votre domaine, c'est le même problème que vos sous réseaux sans DC." Cela signifie que le si je possède plusieurs DC dans un même site je ne peux pas forcer le client à utiliser un DC plutôt qu'un autre?

    C'est contraire au principe de haute disponibilité et de répartition de charge de l'AD.

    Vous pouvez agir sur la répartition de charge en jouant sur les priorités des enregistrements DNS, mais en au qu'un cas le forcer cela serai dangeureux pour la disponibilité du service. 

    Si vous avez 3 sites dont site1 et site2 ont des DC

    Dans l'AD vous mettez site1 et Site2 et pour la partie sous réseau

    vous mettez sous_reseau_site1 dans site 1 sous_reseaus_site2 et sous_reseau_site3 dans site2. Les utilisateurs de Site 3 utiliseront en priorité les DC du Site 2 , mais en cas de panne de ce site, ils utiliseront quand même ceux de l'autre. Vous ne pourrez pas faire de GPO spécifique au site3.


     


    vendredi 31 octobre 2014 13:22
    Modérateur

Toutes les réponses

  • Vous pouvez lié le sous réseau de ce site à un autre site et supprimer le site et le DC  du site en question cela doit fonctionner,

    mais vous ne pouvez pas le lié à un DC, sinon le concept de Haute disponibilité natif de l'AD n'aurait plus de sens.

    Forcément lorsqu'on a une infra complète et que tout marche bien on se demande si c'est optimisé et s'il y en a pas de trop...

    Maintenant si vous garder des sites sans DC il faut être conscient de l'impact en cas de coupure de liaison. D'un autre côté si vous mettez des DC partout mais que la messagerie, l'intranet et les bases de données sont sur le site principale, en cas de coupure de connexion les gens auront la session ce n'est pas pour autant qu'ils vont pouvoir travailler.

    A vous d'optimiser ce choix en fonction de votre environnement et de l'emplacement des services réseaux.

    vendredi 31 octobre 2014 09:38
    Modérateur
  • Merci de votre réponse.

    Mais cela ne répond pas totalement à ma question. Si un de mes sous-réseau est affecté à un site mais que ce sous-réseau n'est attaché à AUCUN DC. Comment les machines de cette plage IP vont choisir le DC? Cela se fera aléatoirement?

    • Modifié jUMPOFF vendredi 31 octobre 2014 10:18
    vendredi 31 octobre 2014 09:46
  • Au lieu d'attacher votre sous réseau au site auquel il appartient attacher le, au site ou se trouve les DC qu'il doit interroger. Vous ne le lié pas à un DC d'un autres sites, mais AUX DCs de cette autre site...

    En gros vous n'avez plus besoin du site réél. Attention si vous utilisez des des GPO par sites.

    vendredi 31 octobre 2014 10:30
    Modérateur
  • Réponse oui cela se fera aléatoirement si tous les DC sont dans le même site.

    Dans ce cas créez uniquement les sites auquel sont attachés vos quelques sous-réseaux, avec leur DC de proximité.

    D'ailleurs, vos clients des sites distants doivent ouvrir leur session aléatoirement sur n'importe quel DC de votre domaine, c'est le même problème que vos sous réseaux sans DC.

    vendredi 31 octobre 2014 10:42
  • Merci la je comprend mieux. C'est un peu dommage de devoir partir sur de l'inter-site juste à cause de ce soucis. Et donc devoir créer les liens à la mano alors qu'en intra-site le KCC s'en chargerai correctement.

    Je voudrai revenir sur un dernier point :

    "D'ailleurs, vos clients des sites distants doivent ouvrir leur session aléatoirement sur n'importe quel DC de votre domaine, c'est le même problème que vos sous réseaux sans DC." Cela signifie que le si je possède plusieurs DC dans un même site je ne peux pas forcer le client à utiliser un DC plutôt qu'un autre?

    vendredi 31 octobre 2014 11:07
  • est un peu dommage de devoir partir sur de l'inter-site juste à cause de ce soucis

    Ce n'est pas un soucis mais un mode de fonctionnement permettant de garantir la disponibilité du service.

    "D'ailleurs, vos clients des sites distants doivent ouvrir leur session aléatoirement sur n'importe quel DC de votre domaine, c'est le même problème que vos sous réseaux sans DC." Cela signifie que le si je possède plusieurs DC dans un même site je ne peux pas forcer le client à utiliser un DC plutôt qu'un autre?

    C'est contraire au principe de haute disponibilité et de répartition de charge de l'AD.

    Vous pouvez agir sur la répartition de charge en jouant sur les priorités des enregistrements DNS, mais en au qu'un cas le forcer cela serai dangeureux pour la disponibilité du service. 

    Si vous avez 3 sites dont site1 et site2 ont des DC

    Dans l'AD vous mettez site1 et Site2 et pour la partie sous réseau

    vous mettez sous_reseau_site1 dans site 1 sous_reseaus_site2 et sous_reseau_site3 dans site2. Les utilisateurs de Site 3 utiliseront en priorité les DC du Site 2 , mais en cas de panne de ce site, ils utiliseront quand même ceux de l'autre. Vous ne pourrez pas faire de GPO spécifique au site3.


     


    vendredi 31 octobre 2014 13:22
    Modérateur
  • Merci beaucoup pour vos réponses. J'y vois plus claire maintenant!
    vendredi 31 octobre 2014 15:30