la conception de la topologie de sites - micro application · l’ expression "topologie des...

Chapitre 16

La conception dela topologie de

sites16.1 Les mécanismes de conception : définitions . . . . . . . . . . . . . . . . . . . . . . . . 565

16.2 Collecter les informations sur le réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . 580

16.3 Prévoir l’emplacement des contrôleurs de domaine . . . . . . . . . . . . . . . . . . . 581

16.4 Concevoir des sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587

16.5 Concevoir les liens de sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588

16.6 Concevoir les ponts de liaison de sites . . . . . . . . . . . . . . . . . . . . . . . . . . . 590

16.7 En résumé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591

L’ expression "topologie des sites" désigne la représentation logique du réseauphysique. La conception d’une topologie de sites permet de router efficacement

les requêtes clients et le trafic de réplication d’Active Directory. Lorsqu’elle est réussie,elle offre les avantages suivants :

j une diminution du coût de la réplication des données Active Directory ;

j une diminution des efforts administratifs requis pour la maintenance de la topologiedes sites ;

j une planification de la réplication pendant les heures creuses pour lesemplacements équipés de liens réseau lents ou de connexions à distance ;

j une optimisation de la localisation des ressources les plus proches (contrôleurs dedomaine, serveurs DFS…), une amélioration des processus d’ouverture et defermeture de session et une amélioration des opérations de téléchargement defichiers.

En outre, elle permet une meilleure visibilité sur le projet de déploiement d’ActiveDirectory. Une conception de topologie de sites réussie permet aussi d’avoir les idéesclaires avant d’aborder des aspects plus techniques. Une réflexion sur les aspectsconcrets que sont la structure physique du réseau et l’objectif d’entreprise dans ce projetest cruciale : c’est le moyen d’éviter les ennuis techniques par la suite. Bien que cechapitre soit plus théorique que pratique, notamment en ce qui concerne la mise enplace d’Active Directory chez Puzzmania, il est indispensable d’aborder ce sujet aupréalable afin d’éviter de prendre une mauvaise direction.

La conception d’une topologie de sites Active Directory inclut la compréhension de lastructure physique du réseau, la planification du placement des contrôleurs de domaine,la conception des sites, des sous-réseaux, des liens de sites et des ponts de liaison de sitespour assurer l’efficacité du routage des requêtes et du trafic de réplication.

Voici la description du processus de conception d’une topologie de sites :

Avant d’examiner chaque point, familiarisez-vous avec les concepts relatifs aux sites.

16.1. Les mécanismes de conception : définitionsLa topologie de sites affecte les performances du réseau et la capacité des utilisateurs àaccéder aux ressources réseau. Autrement dit, les utilisateurs risquent d’avoir une

Figure 16.1 : Processus de conception de la topologie de sites

565

Les mécanismes de conception : définitions16.La

conceptiondela

topologiedesites

mauvaise opinion de la nouvelle infrastructure si vous ne maîtrisez pas les concepts quivont suivre et si vous ne concevez pas une topologie de sites adéquate.

Pour ce faire, vous devez connaître un minimum de définitions techniques.

Les fonctionnalités liées aux sitesWindows Server 2003 utilise des fonctionnalités liées aux sites qu’il est important decomprendre. Il s’agit du routage de la réplication, de l’affinité des clients, de laréplication des volumes systèmes (Sysvol), de DFS et de la localisation des services.

Routage de la réplicationActive Directory utilise un modèle de réplication multimaître afin de répliquer d’uncontrôleur de domaine à un autre. Cela signifie qu’un contrôleur de domainecommunique les modifications de l’annuaire à un deuxième contrôleur, qui lescommunique à un troisième, et ainsi de suite, jusqu’à ce que tous les contrôleurs dedomaine soient informés des modifications. Afin d’obtenir le meilleur équilibre possibleentre la réduction de la latence de réplication et la réduction du trafic, la topologie dessites contrôle la réplication Active Directory en distinguant la réplication qui intervientau sein d’un site et celle qui intervient entre les sites distants. À l’intérieur d’un mêmesite, la réplication, dite réplication intrasite, est optimisée en termes de vitesse.

En pratique, vous trouverez et pourrez configurer l’objet de connexion de réplicationdans le composant logiciel enfichable Sites et services Active Directory en déployantl’objet contrôleur de domaine et le sous-objet NTDS Settings.

Figure 16.2 :Boîte de dialogue d’unobjet de connexion deréplication intrasite ducomposant logicielenfichable Sites etservices Active Directory

Chapitre 16 La conception de la topologie de sites

566

16.Laconceptiondela

topologiedesites

Une mise à jour de données d’annuaire, la création d’un compte par exemple, déclenchela réplication et les données sont transmises non compressées aux autres contrôleurs dedomaine. À l’inverse, on compresse les données dans le cadre d’une réplication entredes sites distants afin de minimiser le coût de transmission sur les liens distants. Lorsquela réplication intervient entre des sites, un unique contrôleur par domaine sur chaquesite collecte et stocke les modifications de l’annuaire et les communique à intervallesplanifiés à un contrôleur de domaine d’un autre site.

Affinité des clientsLes contrôleurs de domaine utilisent les informations de site pour signaler aux clientsActive Directory la présence d’un ou de plusieurs contrôleurs de domaine à l’intérieurdu site le plus proche des clients en question. Prenons l’exemple de Puzzmania.

Considérez un client du domaine corp.puzzmania.com situé sur le site géographiquede Toulouse. Il ne connaît pas son affiliation de site. Il contacte un contrôleur dedomaine du site de Nice. En consultant l’adresse IP du client, le contrôleur de Nicedétermine le site auquel le client appartient et lui transmet les informations de siteafférentes. Il indique au client si le contrôleur de domaine choisi est le plus proche ounon. Le client met en cache les informations de site fournies par Nice, demandel’enregistrement de ressources de service (SRV) spécifiques au site et trouve donc uncontrôleur de domaine sur le site qui est le sien.

Figure 16.3 : Structure des sites vue par le composant logiciel enfichable Sites et servicesActive Directory

Les mécanismes de conception : définitions

567

16.Laconception

dela

topologiedesites

Enregistrement de ressources de service (SRV)Un enregistrement de ressources de service (SRV) est un enregistrement de ressourcesDNS utilisé pour localiser les contrôleurs de domaine Active Directory.

En trouvant un contrôleur de domaine sur son site, le client s’épargne lescommunications par les liens distants. Mais il est possible qu’il n’en trouve pas. Dans cecas, un contrôleur de domaine qui possède les connexions de plus faible coût par rapportaux autres sites connectés publiés sur le site du client (enregistre via un enregistrementde ressources SRN spécifique au site dans le DNS). Les contrôleurs de domaine publiésdans le DNS sont ceux du site le plus proche selon ce qui est configuré dans la topologie.Ce processus garantit que chaque site possède un contrôleur de domaine préféré pourl’authentification.

Réplication SysvolLe volume système Sysvol est une arborescence de dossiers qui se trouve sur chaquecontrôleur de domaine. Les dossiers Sysvol fournissent un emplacement ActiveDirectory par défaut pour les fichiers qui doivent être répliqués dans un domaine,c’est-à-dire les objets de stratégie de groupe, les scripts de démarrage et de fermetureainsi que les scripts d’ouverture et de fermeture de session.

Connectez-vous au partage Sysvol de votre contrôleur de domaine.

Windows Server 2003 utilise le service de réplication de fichiers (FRS, File ReplicationService) pour répliquer les modifications apportées au contenu de Sysvol d’un contrôleurde domaine vers un autre. Le service FRS réplique ces modifications en fonction de laplanification que vous créez durant la conception de la topologie des sites.

DFS (Distributed File System)Le système de fichiers distribués DFS utilise les informations de site pour diriger unclient vers le serveur qui héberge les données requises. Si le service DFS ne trouve pasune copie des données dans le même site que celui du client, il utilise les informations desite de l’annuaire pour déterminer le serveur de fichiers qui possède les donnéespartagées DFS les plus proches du client.

Figure 16.4 :Vue du partage Sysvol dudomainepuzzmania.com


568

16.Laconceptiondela

topologiedesites

Localisation de servicesEn publiant des services comme les services de fichiers et d’impression dans ActiveDirectory, vous permettrez aux clients de localiser les services qu’ils requièrent dans leurpropre site ou dans le site le plus proche. Les services d’impression, par exemple,utilisent l’attribut d’emplacement stocké dans Active Directory pour permettre auxutilisateurs de parcourir le réseau à la recherche d’imprimantes en fonction de leuremplacement, même s’ils ne le connaissent pas exactement. Il suffit de lancer unerecherche en remplissant le champ Emplacement et les imprimantes configurées pour cesite apparaissent en résultat.

Les concepts de réplication d’Active DirectoryNous définissons dans ce qui suit les concepts de réplication d’Active Directory.

Les différentes partitionsLa base de données Active Directory est divisée de manière logique en plusieurspartitions.

j la partition de schéma ;

j la partition d’annuaire ;

j la partition de la configuration ;

j la partition du domaine ;

j la partition d’application.

La partition d’annuaireChaque partition est une unité de réplication et possède sa propre topologie deréplication. La réplication est exécutée entre les réplicas des partitions d’annuaire. Tousles contrôleurs de domaine de la même forêt ont au moins deux partitions d’annuaire encommun : celles du schéma et de la configuration. De plus, ils partagent une partition dedomaine commune.

Figure 16.5 :Recherched’imprimantes paremplacement


569

16.Laconception

dela

topologiedesites

La partition de schémaChaque forêt possède une seule partition de schéma. Cette partition de schéma eststockée dans tous les contrôleurs de domaine de la même forêt. Elle contient lesdéfinitions de tous les objets et attributs créés dans l’annuaire, ainsi que les règles quipermettent de les créer et de les manipuler. Les données du schéma sont répliquées danstous les contrôleurs de domaine de la forêt. C’est pourquoi les objets doivent êtreconformes aux définitions d’objet et d’attribut du schéma.

La partition de la configurationChaque forêt possède une seule partition de configuration. Stockée dans tous lescontrôleurs de domaine de la même forêt, la partition de configuration contient lesdonnées sur la structure Active Directory de l’ensemble de la forêt, telles que lesdomaines et les sites existants, les contrôleurs de domaine existants dans chaque forêt etles services disponibles. Les données de la configuration sont répliquées dans tous lescontrôleurs de domaine de la forêt.

La partition de domaineChaque forêt peut avoir plusieurs partitions de domaine. Elles sont stockées danschaque contrôleur de domaine d’un domaine donné. Une partition de domaine contientles données sur tous les objets propres au domaine et créés dans ce domaine, tels que lesutilisateurs, les groupes, les ordinateurs et les unités d’organisation. Une partition dedomaine est répliquée dans tous les contrôleurs de domaine du domaine considéré.Tous les objets de chaque partition de domaine d’une forêt sont stockés dans lecatalogue global avec un seul sous-ensemble de leurs valeurs d’attribut.

La partition d’applicationLes partitions d’application stockent les données sur les applications dans ActiveDirectory. Chaque application détermine comment elle stocke, classe et utilise sespropres données. Pour éviter toute réplication inutile des partitions d’application, vouspouvez désigner les contrôleurs de domaine qui en hébergent dans une forêt. À la

Figure 16.6 :Définition des partitionsd’annuaire


570

16.Laconceptiondela

topologiedesites

différence d’une partition de domaine, une partition d’application ne peut pas stockerles principaux objets de sécurité, tels que les comptes d’utilisateur. De plus, les donnéescontenues dans une partition d’application ne sont pas stockées dans le catalogue global.

Par exemple, si vous utilisez le système DNS intégré à Active Directory, vous avez deuxpartitions d’application pour les zones DNS : ForestDNSZones et DomainDNSZones.

j ForestDNSZones fait partie d’une forêt : tous les contrôleurs de domaine et lesserveurs DNS d’une forêt reçoivent un réplica de cette partition. Une partitiond’application d’une forêt entière stocke les données de la zone de la forêt.

j DomainDNSZones est unique pour chaque domaine : tous les contrôleurs dedomaine qui sont des serveurs DNS dans ce domaine reçoivent un réplica de cettepartition. Les partitions d’application stockent la zone DNS du domaine dansDomainDNSZones <nom_domaine>.

Chaque domaine possède une partition DomainDNSZones, mais il n’existe qu’unepartition ForestDNSZones. Aucune donnée DNS n’est répliquée sur le serveur decatalogue global.

Le numéro de séquence de mise à jour (USN)L’implémentation d’un annuaire implique la mise en place d’un mécanisme afin degérer le stockage incrémentiel des modifications apportées aux objets de l’annuaire. Eneffet, le moindre changement de mot de passe doit pouvoir être transmis à tous lescontrôleurs de domaine. Ce système doit pouvoir être sélectif en cas de changementsportant sur une même propriété d’objet pour n’appliquer que le plus récent.

Certains services d’annuaire s’appuient sur une synchronisation en temps réel de tousles contrôleurs de domaine. Toutefois, ce type de synchronisation temporelle deplusieurs contrôleurs de domaine entre eux, s’avère difficile à gérer. La plus faiblevariation peut influencer les résultats de la réplication.

La réponse à ce problème est le concept de numéro de séquence de mise à jour (USN,Update Sequence Number). Active Directory l’utilise pour assurer une application exactedes changements de l’annuaire. Un USN est une valeur de 64 bits et tous les contrôleursde domaine en possèdent un. Chaque modification d’une propriété d’objet dans unannuaire (un changement de mot de passe par exemple) entraîne une incrémentation del’USN du contrôleur de domaine en question. Chaque contrôleur de domaine possèdeégalement une copie du dernier USN reçu par les autres contrôleurs. Grâce à cettetechnique, les mises à jour sont plus directes. Prenons l’exemple de Puzzmania : lorsquele contrôleur de domaine racine de la forêt SNCERCDC01 sollicite du contrôleur dedomaine SNCERCDC02 la réplication des modifications de ce dernier (créationd’utilisateurs), il extrait de sa table de référence interne l’USN de SNCERCDC02 le plusrécent reçu et ne réclame que les changements intervenus depuis ce numéro. Lasimplicité de cette opération garantit la justesse du processus.

L’intégrité de la réplication est garantie car l’incrémentation d’un USN est dépendantede la réussite d’une mise à jour. Si un problème vient entraver un cycle de réplication, lerécepteur concerné recherche toujours une mise à jour à partir de l’USN approprié.


571

16.Laconception

dela

topologiedesites

Il est inutile de vous inquiéter des risques éventuels d’épuisement de la réserve d’USN.Les 64 bits de ce nombre lui permettent de prendre en compte jusqu’à18 446 744 073 709 551 616 changements par contrôleur de domaine.

La collision de réplicationMême avec le mécanisme de numéro de séquence de mise à jour, la collision estpossible. Par exemple, si un administrateur du domaine racine de la forêt puzzmania.com réinitialise un mot de passe sur SNCERCDC01 et qu’un autre administrateurréinitialise le même mot de passe sur SNCERCDC02 avant que SNCERCDC01 n’ait eul’occasion de distribuer sa modification, il y a inévitablement collision.

Ce problème est résolu grâce à un numéro de version de propriété (PVN, PropertyVersion Number). Il est appliqué en tant qu’attribut à chaque objet dans Active Directoryet est mis à jour et horodaté en séquence chaque fois qu’une modification est apportéeà l’objet. Si une collision de réplication se produit, le PVN le plus récent a priorité et lemot de passe associé est affecté à l’utilisateur.

L’objet connexionUn objet connexion est un objet Active Directory qui représente une connexion deréplication d’un contrôleur de domaine à un autre. Un contrôleur de domaine est unmembre d’un unique site et est représenté dans le site par un objet serveur dans ActiveDirectory. Chaque objet serveur possède un objet NTDS Settings enfant quireprésente le contrôleur de domaine répliquant dans le site.

Figure 16.7 : Objet serveur de type contrôleur de domaine et objet NTDS Settings vus par lecomposant logiciel enfichable Sites et services Active Directory


572

16.Laconceptiondela

topologiedesites

L’objet connexion est un enfant de l’objet NTDS Settings du serveur de destination.Pour que la réplication intervienne entre deux contrôleurs de domaine, l’objet serveurde l’un doit avoir un objet connexion qui identifie le serveur source de réplication.Toutes les connexions de réplication d’un contrôleur de domaine sont stockées sous laforme d’objets de connexion sous l’objet NTDS Settings. L’objet connexion identifiele serveur source de réplication, contient une planification de réplication et spécifie untransport de réplication.

Le vérificateur de cohésion de connaissances (KCC, Knowledge Consistency Checker)crée automatiquement des objets de connexion, qui peuvent aussi être créésmanuellement. À chaque fois que vous modifiez un objet de connexion créé par le KCC,vous le convertissez automatiquement en un objet de connexion de type "manuel" et leKCC cessera alors de lui apporter des modifications.

Les protocoles de transport de réplicationActive Directory utilise la technologie d’appel de procédure distante RPC (RemoteProcedure Call) sur le protocole IP pour transférer les données de réplication entre lescontrôleurs de domaine. Les réplications intersite et intrasite se servent de RPC sur IP.Pour assurer la sécurité des données en transit, la réplication RPC sur IP fait appel à lafois à l’authentification (protocole Kerberos v5) et au cryptage des données.

Si aucune connexion directe ou IP fiable n’est disponible, la réplication intersite peutêtre configurée pour utiliser le protocole SMTP (Simple Mail Transfer Protocol).Toutefois, la fonctionnalité de réplication SMTP est limitée et nécessite une autorité decertification d’entreprise. SMTP ne peut être utilisé que pour répliquer les partitions deconfiguration, de schéma et d’application de l’annuaire ; il ne prend pas en charge laréplication des partitions de domaine.

Le KCCLe KCC (Knowledge Consistency Checker) est un processus intégré qui s’exécute sur tousles contrôleurs de domaine et génère la topologie de réplication pour la forêt. Il crée destopologies de réplications intrasite et intersite séparées. Le KCC ajuste dynamiquementla topologie afin de tenir compte des contrôleurs de domaine qui sont nouveaux, outemporairement indisponibles ou encore qui se sont déplacés d’un site à un autre, desmodifications de coûts, des planifications.

KCC et ISTGLe KCC crée des objets de connexion afin de relier les contrôleurs de domaine au seind’une topologie commune. Il comprend deux composants : un contrôleur intrasiteKCC, qui se charge de la réplication à l’intérieur d’un site, et le générateur detopologie intersite, ou ISTG (Intersite Topology Generator), qui crée les objets deconnexion entre sites.


573

16.Laconception

dela

topologiedesites

Dans Windows Server 2003, ISTG a été amélioré et peut maintenant gérer jusqu’à5000 sites. Toutefois, vous ne pourrez bénéficier des améliorations apportées à ISTGque lorsque le niveau fonctionnel de la forêt sera passé en mode WindowsServer 2003.

Sur chaque contrôleur de domaine, le KCC crée des itinéraires de réplication encréant des objets de connexion entrante unidirectionnelle qui définissent desconnexions depuis d’autres contrôleurs de domaine. Pour les contrôleurs de domainedans le même site, le KCC crée des objets de connexion de manière automatique.Lorsque vous possédez plusieurs sites, vous configurez les liens qui les unissent et ununique KCC dans chaque site se charge de créer automatiquement les connexionsintersites.

Fonctionnalité de basculementLes sites garantissent que les données de réplication sont routées même en cas depannes réseau et de pannes des contrôleurs de domaine. Le KCC s’exécute à desintervalles spécifiés afin d’ajuster la topologie de réplication pour l’adapter auxmodifications qui interviennent dans Active Directory (par exemple, en casd’extension de la société, lorsque de nouveaux contrôleurs de domaine sont ajoutés oulorsque de nouveaux sites sont créés). Le KCC vérifie le statut de réplication desconnexions existantes afin de déterminer si des connexions ont cessé de fonctionner.Si une connexion ne fonctionne pas à cause d’un contrôleur de domaine en panne, leKCC construit automatiquement des connexions temporaires vers les autrespartenaires de réplication (s’il en existe) afin de s’assurer que la réplication peuts’opérer. Si tous les contrôleurs de domaine dans un site sont indisponibles, le KCCcrée automatiquement des connexions de réplication avec les contrôleurs de domained’un autre site.

Le sous-réseauUn sous-réseau est un segment d’un réseau TCP/IP auquel un ensemble d’adresses IPlogiques est attribué. Les sous-réseaux regroupent des ordinateurs en fonction de leurproximité physique sur le réseau.

D’un point de vue Active Directory, les objets de sous-réseau identifient les adressesréseau qui sont utilisées pour mettre en correspondance les ordinateurs avec lessites.


574

16.Laconceptiondela

topologiedesites

Les sitesLes sites correspondent à un ou plusieurs sous-réseaux TCP/IP dotés de connexionsréseau fiables et rapides. Les informations de site permettent aux administrateurs deconfigurer l’accès et la réplication Active Directory afin d’optimiser l’utilisation duréseau physique. Les sites sont représentés dans Active Directory sous la forme d’objetsde site. Les objets de site sont des ensembles de sous-réseaux et chaque contrôleur dedomaine dans la forêt est associé à un site Active Directory en fonction de sonadresse IP. Les sites peuvent héberger des contrôleurs de domaine de plusieursdomaines et un domaine peut être représenté dans plusieurs sites.

Figure 16.8 : Les sous-réseaux vus par le composant logiciel enfichable Sites et servicesActive Directory

Figure 16.9 : Les sites vus par le composant logiciel enfichable Sites et services Active Directory


575

16.Laconception

dela

topologiedesites

Lien de sitesLes liens de sites sont les chemins logiques que le KCC utilise pour établir uneconnexion pour la réplication Active Directory. Ils sont stockés dans Active Directorysous la forme d’objets de lien de sites. Un tel objet représente un ensemble de sites quipeuvent communiquer à coût uniforme via un transport intersite spécifié.

Tous les sites contenus dans un lien sont considérés comme connectés au sein d’unmême type de réseau. On relie manuellement les sites en utilisant des liens de sorte queles contrôleurs de domaine dans un site puissent répliquer les modifications del’annuaire vers les contrôleurs de domaine d’un autre site. Étant donné que les liens desites ne correspondent pas au chemin effectif pris par les paquets réseau sur le réseauphysique durant la réplication, vous n’avez pas besoin de créer des liens redondants pouraméliorer l’efficacité de la réplication Active Directory.

Lorsque deux sites sont connectés par un lien, le système de réplication créeautomatiquement des connexions entre des contrôleurs de domaine spécifiques danschaque site, appelés "serveurs tête de pont". Dans Windows Server 2003, le KCC peutdésigner plusieurs contrôleurs de domaine par site hébergeant la même partitiond’annuaire comme candidat au rôle de serveur tête de pont. Les connexions deréplication créées par le KCC sont aléatoirement réparties entre tous les serveurs tête

Figure 16.10 : Les liens de sites vus par le composant logiciel enfichable Sites et servicesActive Directory


576

16.Laconceptiondela

topologiedesites

de pont candidats dans un site afin que la charge de réplication soit partagée. Par défaut,le processus de sélection aléatoire a lieu uniquement lorsque de nouveaux objets deconnexion sont ajoutés au site.

Toutefois, vous pouvez exécuter Adlb.exe, un nouvel outil du kit de ressources WindowsServer 2003 appelé "ADLB" (Active Directory Load Balancing) pour rééquilibrer lacharge à chaque fois qu’une modification intervient dans la topologie des sites ou que lenombre de contrôleurs de domaine du site varie. En outre, ADLB peut échelonner lesplanifications de manière que la charge de réplication sortante pour chaque contrôleurde domaine soit répartie de façon égale au fil du temps. Interrogez l’aide de l’utilitaireADLB afin d’obtenir ses différentes options.

Pont de liaison de sitesUn pont de liaison de sites est un objet Active Directory qui représente un ensemble deliens de sites susceptibles de communiquer en utilisant un transport commun. Les pontsde liaison permettent aux contrôleurs de domaine qui ne sont pas directement connectésau moyen d’un lien de communication d’opérer des réplications intersites. En général,un pont de liaison correspond à un routeur (ou à un ensemble de routeurs) d’unréseau IP.

En pratique, vous pourrez créer un pont de liaison de sites dans le composant logicielenfichable Sites et services Active Directory en déployant le conteneur Inter-SiteTransports, en sélectionnant le protocole de transport souhaité, puis en cliquant surAction et Nouveau pont entre liens de sites.

Par défaut, le KCC peut former un itinéraire transitif via les liens de sites qui possèdentcertains sites en commun. Si ce comportement est désactivé, chaque lien de sites

Figure 16.11 :Création d’un pont deliaison de sites à l’aidedu composant logicielenfichable Sites etservices Active Directory


577

16.Laconception

dela

topologiedesites

représente son propre réseau distinct isolé. Les ensembles de liens de sites qui peuventêtre traités comme un unique itinéraire sont représentés sous la forme de ponts deliaison de sites. Chaque pont représente un environnement de communication isolépour le trafic réseau.

Les ponts de liaison permettent de représenter logiquement la connectivité physiquetransitive entre les sites. Chaque pont permet au KCC d’utiliser n’importe quellecombinaison de liens de sites inclus pour déterminer l’itinéraire le moins coûteuxlorsqu’il s’agit d’interconnecter des partitions d’annuaires conservées dans ces sites. Lepont ne fournit lui-même aucune connectivité aux contrôleurs de domaine. S’il estsupprimé, la réplication sur les liens de sites combinés se poursuit jusqu’à ce que le KCCsupprime les liens.

Les ponts ne sont nécessaires que si un site contient un contrôleur de domainehébergeant une partition d’annuaire qui n’est pas également hébergée par un contrôleurde domaine dans un site adjacent. Les sites adjacents sont définis comme étant inclusdans un unique lien de sites.

Le pont crée une connexion logique entre deux liens de sites déconnectés, qui fournit unchemin transitif via un site intérimaire. Pour les besoins du générateur de topologieintersite (ISTG, Intersite Topology Generator), le pont n’implique pas qu’un contrôleurde domaine dans le site intérimaire fournisse le chemin de réplication. Toutefois, ceserait le cas si le site intérimaire contenait un contrôleur de domaine qui hébergeait lapartition d’annuaire à répliquer ; un pont ne serait alors pas requis.

Le coût de chaque lien de sites est additionné jusqu’à former une somme totale pour lechemin résultant. Le pont serait utilisé si le site intérimaire ne contenait pas uncontrôleur hébergeant la partition d’annuaire et s’il n’existait aucun lien de coût plusfaible. Si le site intérimaire contenait un contrôleur qui héberge la partition d’annuaire,deux sites déconnectés configureraient des connexions de réplication pour le contrôleurde domaine intermédiaire et n’utiliseraient pas le pont.

Transitivité des liens de sitesPar défaut, tous les liens de sites sont transitifs. Lorsqu’ils sont reliés par un pont et queles planifications se chevauchent, le KCC crée des connexions de réplication quidéterminent les partenaires de réplication intersite des contrôleurs de domaine. Dans cecontexte, les sites sont connectés, non pas directement par des liens, mais de manièretransitive via un ensemble de sites communs. Cela signifie que vous pouvez connectern’importe quel site à n’importe quel autre via une combinaison de liens.

En général, pour un réseau complètement routé, vous n’avez pas besoin de créer deponts, à moins de vouloir contrôler le flot des changements de réplication. Tous les liensde sites pour un transport spécifique appartiennent implicitement à un unique pont. Lamise en pont par défaut des liens de sites survient automatiquement et aucun autre objetActive Directory ne représente ce pont. Le paramètre Relier tous les liens du site


578

16.Laconceptiondela

topologiedesites

disponible dans les propriétés des conteneurs de transport intersite IP et SMTPimplémente les ponts de liaison de sites.

Serveur de catalogue globalUn serveur de catalogue global est un contrôleur de domaine qui stocke desinformations concernant tous les objets de la forêt, mais pas les attributs, afin que lesapplications puissent effectuer des recherches dans l’annuaire Active Directory sansavoir à se référer à des contrôleurs de domaine spécifiques qui stockent les donnéesrequises. Comme tous les contrôleurs de domaine, le serveur de catalogue global stockedes réplicas complets et enregistrables du schéma et de la configuration des partitionsd’annuaire ainsi qu’un réplica complet et enregistrable de la partition d’annuaire dudomaine qui l’héberge.

Il est possible de configurer le contrôleur qui sera serveur de catalogue global à l’aide ducomposant logiciel enfichable Sites et services et des propriétés de l’objet NTDSSettings de l’objet contrôleur de domaine.

Mise en cache de l’appartenance aux groupes universelsUn contrôleur de domaine peut mettre en cache les informations d’appartenance auxgroupes universels. Sur les contrôleurs de domaine exécutant Windows Server 2003,vous pouvez activer cette fonctionnalité à l’aide du composant logiciel enfichable Siteset services Active Directory, via les propriétés de l’objet NTDS Settings du site.

Figure 16.12 :Configuration du serveurde catalogue global àl’aide du composantlogiciel enfichable Siteset services ActiveDirectory


579

16.Laconception

dela

topologiedesites

La mise en cache de l’appartenance aux groupes universels évite qu’un serveur decatalogue global soit requis dans chaque site d’un domaine. L’utilisation de la bandepassante réseau est ainsi minimisée car il n’est pas nécessaire qu’un contrôleur dedomaine réplique tous les objets situés dans la forêt. Les temps d’authentification sontégalement réduits, car les contrôleurs de domaine qui authentifient n’ont pas toujoursbesoin d’accéder à un catalogue global pour obtenir des informations d’appartenanceaux groupes universels.

16.2. Collecter les informations sur le réseauCette étape, très importante, permet de se faire une meilleure idée de ce qui va être misen place par la suite et de repérer des points de contention ou difficultés dues au réseauphysique. Pour synthétiser ces informations, vous devez…

j Créer une carte des emplacements : il s’agit de lister les sites géographiques et lesgroupes d’ordinateurs sur un réseau local dans le but de schématiser soninfrastructure.

j Lister les liens de communication et la bande passante : cela vous permettrad’attirer l’attention sur les sites reliés par des lignes bas débit, par exemple.

j Lister les sous-réseaux IP à chaque emplacement : il s’agit de relever lessous-réseaux IP et les masques associés afin de déterminer la configuration des sitesdans Active Directory.

Figure 16.13 :Configuration de la miseen cache del’appartenance auxgroupes universels àl’aide du composantlogiciel enfichable Siteset services ActiveDirectory


580

16.Laconceptiondela

topologiedesites

Tableau 16.1 : Liste des sous-réseaux affectés aux sites géographiques de Nice, Paris,Toulouse, Londres et Nice R&D pour Puzzmania

Sitegéographique

Numéro desous-réseau

Adresse du sous-réseau

Adresses IP desmachines

Adresse de broadcast

Nice 1 172.100.0.0 172.100.0.1 à172.100.15.254

172.100.15.255

Toulouse 2 172.100.16.0 172.100.16.1 à172.100.31.254

172.100.31.255

Paris 3 172.100.32.0 172.100.32.1 à172.100.47.254

172.100.47.255

Londres 4 172.100.48.0 172.100.48.1 à172.100.63.254

172.100.63.255

Nice R&D 5 172.100.64.0 172.100.64.1 à172.100.79.254

172.100.79.255

Active Directory associe chaque machine à un site spécifique en comparant l’adresse IPde la machine avec les sous-réseaux associés à chaque site. Lorsque vous ajoutez descontrôleurs à un domaine, Active Directory examine également leur adresse IP et lesplace dans le site approprié. Ce processus est automatique.

j Lister les domaines et le nombre d’utilisateurs pour chaque emplacement : cetteinformation est un des facteurs qui détermine le placement des contrôleurs dedomaine et des serveurs de catalogue global.

L’association des informations sur les sous-réseaux IP, la bande passante et lesemplacements va déterminer la configuration de réplication.

16.3. Prévoir l’emplacement des contrôleurs dedomaine

Grâce aux informations recueillies par la collecte des informations sur le réseau, vouspourrez déterminer à quel endroit il sera judicieux d’installer un contrôleur de domaine.

Pour planifier correctement les emplacements, vous devez vous focaliser sur les quatregrands rôles dévolus aux contrôleurs de domaine :

j les contrôleurs de domaine racine de la forêt ;

j les contrôleurs de domaine régionaux (les contrôleurs de domaine des domainesenfants) ;

j les contrôleurs de domaine qui sont aussi serveurs de catalogue global ;

j les contrôleurs de domaine ayant des rôles maîtres d’opération particuliers.

D’une manière générale, ne choisissez pas un emplacement sur lequel vous ne pouvezpas garantir sa sécurité physique.

Prévoir l’emplacement des contrôleurs de domaine

581

16.Laconception

dela

topologiedesites

Prévoir l’emplacement des contrôleurs de domaine racine dela forêt

Les contrôleurs de domaine racine de la forêt sont cruciaux dans l’infrastructure. Sans eux,il est difficile d’aller plus loin. Ils doivent donc être situés plutôt à des emplacements quihébergent des centres de données ou des emplacements principaux de la société, là où setrouvent les personnes les plus compétentes. Ces personnes doivent avoir mis en place etdécrit des procédures de sauvegarde et de restauration d’Active Directory éprouvées.

Pour plus d’informations sur les techniques de sauvegarde et de restauration d’ActiveDirectory, consultez le chapitre La maintenance d’Active Directory.

Les contrôleurs de domaine racine de la forêt doivent être placés sur un sitegéographique qui possède des liens distants suffisamment rapides pour répliquercorrectement les données d’annuaire vers les autres sites. Les lignes d’accès distants versles contrôleurs de domaine racine de la forêt doivent être les plus stables possibles.

Les administrateurs de l’infrastructure de Puzzmania décident donc, d’après cescaractéristiques, de placer les contrôleurs de domaine racine de la forêt puzzmania.comsur le site géographique de Nice. C’est à cet endroit que se trouvent les personnes les pluscompétentes et aussi les locaux les plus sécurisés, notamment en raison de l’activité derecherche et de développement. Le site de Nice est en outre un point névralgique duréseau. Les contrôleurs de domaine en question s’appellent SNCERCDC01 et SNCERCDC02.

Prévoir l’emplacement des contrôleurs de domaine régionauxLes contrôleurs de domaine régionaux s’occupent des domaines fils du domaine racinede la forêt.

Figure 16.14 :Schéma dereprésentation de la forêtpuzzmania.com


582

16.Laconceptiondela

topologiedesites

Ici, corp.puzzmania.com et rd.puzzmania.com sont considérés comme des domainesrégionaux contenant des contrôleurs de domaine régionaux. Il faut prévoir de les positionner,pour chaque domaine représenté, aux emplacements principaux. Limitez leur nombre autantque possible pour réduire les coûts. Le fait d’éliminer des contrôleurs de domaine desemplacements dits secondaires (les sites sur lesquels ne se trouvent qu’une poignée depersonnes) réduit les coûts de maintenance des contrôleurs de domaine à distance.

Combien existe-t-il de contrôleurs de domaine de secours ?Outre le placement de ces contrôleurs de domaine, posez-vous la question du nombre decontrôleurs de domaine de secours dont vous avez besoin pour un domaine donné.Êtes-vous prêt à n’avoir qu’un seul contrôleur de domaine pour votre domaine au risqueque le domaine soit indisponible en cas de problème ? Préférez-vous placer un, voire deuxcontrôleurs de domaine de secours, quitte à ce qu’ils soient sur des sites distants, pourmodérer l’impact d’un arrêt d’un contrôleur de domaine, même si les authentificationssont plus lentes, et éviter une éventuelle indisponibilité totale du domaine ?À vous de faire la part des choses en vous aidant des informations collectées sur leréseau et en tenant compte également du nombre d’utilisateurs sur votre domaine, dunombre et des horaires de leurs authentifications, ainsi que des services rendus par ledomaine, comme le déploiement d’applications. Quel sera l’impact sur les postesclients en cas d’indisponibilité du domaine ?

Vous pouvez suivre le raisonnement logique suivant afin de vous aider dans votre démarche.

Figure 16.15 : Prévoir l’emplacement des contrôleurs de domaine régionaux


583

16.Laconception

dela

topologiedesites

En recoupant les informations, les administrateurs de l’infrastructure des domainescorp.puzzmania.com et rd.puzzmania.com décident de placer les contrôleurs dedomaine de la façon suivante…

j Pour corp.puzzmania.com : trois contrôleurs seront installés et configurés, undans chaque site géographique principal. SNCECPDC01 se trouvera sur le site deNice, STLSCPDC01 sur le site de Toulouse et SPARCPDC01 sur le site de Paris. Aucuncontrôleur de domaine ne sera sur le site de Londres. Ce choix allie le compromiscar on réduit les coûts en prenant le risque de ne mettre qu’un contrôleur par sitegéographique et de subir des ralentissements, et la faisabilité car on tient compte dunombre d’utilisateurs et de ressources.

j Pour rd.puzzmania.com : deux contrôleurs seront installés et configurés sur le sitede Nice. SNCERDDC01 et SNCERDDC02 seront sécurisés (il y en aura deux pour éviterles arrêts de service et ils seront installés dans une salle informatique sécurisée, etdonc située à Nice). En outre, les utilisateurs qui s’y connecteront sont situés à Nice.

Prévoir l’emplacement des serveurs de catalogue globalLes serveurs de catalogue global facilitent les requêtes d’authentification des utilisateurset les recherches portant sur la forêt entière.

Certaines applications, comme Exchange et les applications utilisant DCOM(Distributed COM), nécessitent un accès rapide aux serveurs de catalogue global afin derépondre aux transactions utilisateurs sans effet de latence. Cela signifie qu’il faut aumoins un serveur de catalogue global sur le même site que le serveur applicatif.

Pour des emplacements qui incluent moins de cent utilisateurs et peu d’utilisateursitinérants ou d’applications qui requièrent un serveur de catalogue global, vous pouvezactiver la mise en cache de l’appartenance aux groupes universels. Assurez-vous que lesserveurs de catalogue global ne se trouvent pas à plus d’un saut de réplication ducontrôleur de domaine sur lequel la mise en cache de l’appartenance aux groupesuniversels est activée, de manière que les informations de groupe universel dans le cachepuissent être actualisées.

Afin de déterminer à quel emplacement vous devez mettre vos serveurs de catalogueglobal ou si vous devez activer la mise en cache de l’appartenance aux groupesuniversels, vous pouvez suivre le raisonnement logique suivant (voir fig. 16.16).

Revenons à Puzzmania. C’est le nombre d’applications nécessitant un accès rapide auxserveurs de catalogue global qui détermine combien et quels contrôleurs de domainedoivent être configurés comme serveurs de catalogue global :

j SNCERCDC01 (racine puzzmania.com) ;j SNCECPDC01 (corp.puzzmania.com) ;

j SPARCPDC01 (corp.puzzmania.com) ;

j SNCERDDC01 (rd.puzzmania.com).


584

16.Laconceptiondela

topologiedesites

Déterminer l’emplacement des rôles maîtres d’opérationTrois rôles maîtres d’opération existent dans chaque domaine :

j L’émulateur de contrôleur de domaine principal (CPD) traite toutes les requêtes deréplication provenant de contrôleurs de domaine secondaires Windows NT 4.0

Figure 16.16 : Prévoir l’emplacement des serveurs de catalogue global


585

16.Laconception

dela

topologiedesites

Server et toutes les mises à jour de mots de passe pour les clients qui n’exécutent pasle logiciel client Active Directory (Windows 95 par exemple).

j Le maître d’ID relatifs alloue des ID relatifs à tous les contrôleurs de domaine pourgarantir que tous les principaux de sécurité (les identifiants de sécurité) possèdentun identifiant unique.

j Le maître d’infrastructure d’un domaine conserve une liste des principaux desécurité d’autres domaines qui sont membres de groupes dans son propre domaine.

Deux rôles maîtres d’opération existent dans chaque forêt :

j Le maître de schéma régit les modifications du schéma.

j Le maître d’attribution de noms de domaine ajoute et supprime des domaines à laforêt.

Maître de schémaAvant d’ouvrir le composant logiciel enfichable Schéma Active Directory, qui permetd’attribuer le rôle maître de schéma, n’oubliez pas d’enregistrer la DLL schmmgmt.dll de la façon suivante : cliquez sur Démarrer/Exécuter, saisissez regsvr32schmmgmt.dll, puis validez. Ensuite, vous pourrez ouvrir le composant logicielenfichable Schéma Active Directory à condition d’avoir les droits nécessaires.

Les détenteurs des rôles maîtres d’opération sont désignés automatiquement lorsque lepremier contrôleur de domaine dans un domaine est créé. Les deux rôles de niveau forêtsont attribués au premier contrôleur de domaine créé dans la forêt et les trois rôles deniveau domaine sont attribués au premier contrôleur de domaine créé dans le domaine.

Désignez ces contrôleurs de domaine, puis ceux qui seront maîtres d’opérationremplaçants. Assurez-vous que le maître d’opérations remplaçant est un partenaire deréplication direct du maître d’opération titulaire.

Dans un modèle de forêt comprenant des domaines père et fils, veillez à ce que lecontrôleur maître d’infrastructure ne soit pas également serveur de catalogue global.Une pratique courante est de placer, dans un domaine donné, tous les rôles maîtresd’opération sur le premier contrôleur installé et de désigner le contrôleur de domaine desecours comme serveur de catalogue global. C’est un choix possible. Dans un modèle àdomaine unique, laissez le rôle maître d’infrastructure au premier contrôleur dedomaine et configurez tous les autres, même le premier, comme serveurs de catalogueglobal. En effet, le rôle de maître d’infrastructure est sans importance dans un modèle àdomaine unique parce que les principaux de sécurité des autres domaines n’existent pas.

La répartition des maîtres d’opération est intéressante chez Puzzmania. Elle tientcompte des serveurs de catalogue global, de l’équilibre de charge et des bonnescoutumes de placement des maîtres d’opération. Voici un tableau synthétisant les rôlestenus par les contrôleurs de domaine de la forêt puzzmania.com.


586

16.Laconceptiondela

topologiedesites

Tableau 16.2 : Emplacement des maîtres d’opération dans la forêt puzzmania.com

Localisation Rôles maîtresd’opération de laforêt

Rôles maîtres d’opération dudomaine

Paramètrede site

Domaine Contrôleur dedomaine

Maître deschéma

Maîtred’attributionde nomsdedomaine

ÉmulateurCPD

Maîtred’IDrelatifs(RID)

Maîtred’infra-structure

Serveurdecatalogueglobal

puzzmania.com SNCERCDC01 Non Non Oui Oui Non Oui

SNCERCDC02 Oui Oui Non Non Oui Non

corp.puzzmania.com

SNCECPDC01 Non Non Oui Non Non Oui

STLSCPDC01 Non Non Non Non Oui Non

SPARCPDC01 Non Non Non Oui Non Oui

rd.puzzmania.com

SNCERDDC01 Non Non Oui Oui Non Oui

SNCERDDC02 Non Non Non Non Oui Non

16.4. Concevoir des sitesUne fois les contrôleurs de domaine définis et placés sur le réseau, vous devez maintenanten créer les sites dans Active Directory. Pour cela, respectez les conseils suivants :

j Créez des sites pour tous les emplacements dans lesquels vous prévoyez de placerdes contrôleurs de domaine (utilisez les informations récoltées lors de la phase deprévision des emplacements des contrôleurs de domaine).

j Créez des sites pour les emplacements qui incluent des serveurs exécutant desapplications qui requièrent qu’un site soit créé (par exemple DFS).

j Si un site n’est pas requis, ajoutez le sous-réseau associé à un site pour lequell’emplacement possède la vitesse et la bande passante disponible intersitemaximales.

C’est à l’aide du composant logiciel enfichable Sites et services Active Directory quevous créerez les sites.

Pour plus d’informations sur les opérations pratiques à réaliser à l’aide du composantlogiciel enfichable Sites et services Active Directory, consultez le chapitre L’administrationet la gestion des sites dans le volume II de la bible Windows Server 2003.

La configuration appliquée à Puzzmania est très simple : les sites Nice, Toulouse, Paris,Londres, Nice R&D sont créés. Même s’il n’y a aucun contrôleur de domaine à Londres,cela ne coûte pas grand-chose d’anticiper l’avenir.

Concevoir des sites

587

16.Laconception

dela

topologiedesites

16.5. Concevoir les liens de sitesMaintenant que les contrôleurs de domaine sont positionnés et que les sites sont créésdans Active Directory, vous allez devoir relier ces derniers avec des liens de sites demanière que lesdits contrôleurs dans chaque site puissent répliquer les modificationsd’Active Directory.

En vous aidant des informations collectées sur le réseau, notamment de la liste des liensde communication et de la bande passante, "superposez" les sites géographiques, lesliens de communication, les sites Active Directory et déduisez-en les sites à relier et lesliens à mettre en place.

Une fois les liens de sites positionnés, vous devez les pondérer. En effet, d’un point devue Active Directory, lorsque vous affectez un lien entre deux sites, il est identique àpremière vue à n’importe quel autre lien. Or, lorsque vous superposez les liens de siteset les liens de communication entre les sites géographiques, vous vous apercevezimmédiatement de leurs différences (certains sont à 56 ko et d’autres à 4 Mo parexemple). Il faut en fait tenir compte de la notion de coût dans Active Directory afin depondérer les liens de sites.

Comment déterminer le coût d’un lien de sites ? Il faut savoir que le coût permet devaloriser les connexions peu coûteuses (rapides) par rapport aux connexions pluscoûteuses (lentes) dans le but d’encombrer le moins possible les liens réseau lentspendant les requêtes clients ou la réplication d’Active Directory. Par exemple : uncontrôleur de domaine d’un site qui est relié à plusieurs autres sites par des liens à débitsdifférents répliquera en priorité les informations vers les contrôleurs de domaine situéssur les sites où le lien de sites est le moins coûteux.

Pour savoir comment affecter un coût à un lien de sites par rapport aux caractéristiquesdu lien de communication, aidez-vous du tableau des valeurs de coût suivant :

Tableau 16.3 : Tableau des valeurs de coût en fonction de la bande passante disponible

Bande passante disponible (Ko/s) Coût

9,6 1042

19,2 798

38,4 644

56 586

64 567

128 486

256 425

512 378

1024 340

2048 309

4096 283


588

16.Laconceptiondela

topologiedesites

Des liens de sites sont donc créés entre les différents sites de l’infrastructure Puzzmania.En correspondance avec le schéma réseau, un coût de 283 est paramétré sur les liensNice-Paris et Nice-Toulouse. Un coût de 309 est paramétré sur le lien Toulouse-Paris.

L’étape logique qui vient après la détermination du coût du lien de sites est laplanification des horaires de réplication entre les deux sites reliés. Vous avez lapossibilité de déterminer les heures auxquelles la réplication va se dérouler en fonctionde la qualité du lien de sites (et par extension, de la qualité du lien de communication).

Pour régler ces horaires, utilisez le composant logiciel enfichable Sites et services ActiveDirectory.

Figure 16.17 :Affectation du coût d’unlien de sites à l’aide ducomposant logicielenfichable Sites etservices Active Directory

Figure 16.18 :Réglage des horaires deréplication à l’aide ducomposant logicielenfichable Sites etservices Active Directory

Concevoir les liens de sites

589

16.Laconception

dela

topologiedesites

En fonction des heures travaillées, il est plus judicieux, dans le contexte de Puzzmania,de suspendre la réplication de 7 heures à 12 heures et de 14 heures à 20 heures. Celapermettra de réserver le WAN à d’autres usages.

16.6. Concevoir les ponts de liaison de sitesPour les architectures plus complexes, un pont de liaison de sites connecte deux liens desites ou plus. Il active la transitivité entre les liens. Chaque lien dans un pont doit avoirun site commun avec un autre lien participant au pont, sans quoi ledit pont ne peutcalculer le coût entre les sites dans le lien et les sites dans les autres liens du pont.

Par défaut, tous les liens de sites sont transitifs. Le paramètre Relier tous les liens du siteest en effet activé par défaut. Créer un pont correspond à désactiver cette option pourcertains liens de sites et à activer la transitivité pour les liens de sites que l’onsélectionne.

Dans quels cas devez-vous créer un pont ?

j Pour pallier le fait que le réseau IP n’est pas complètement routé.

j Pour contrôler le flux de réplication d’Active Directory, soit parce que la réplications’effectue au travers d’un pare-feu, soit parce que vous voulez contrôler lebasculement de la réplication lors d’une panne d’un contrôleur de domaine.

Figure 16.19 : Schéma de pont de liaison de sites


590

16.Laconceptiondela

topologiedesites

Dans cet exemple, ce pont empêchera la réplication des contrôleurs de domaine dessites A, C et D vers le reste du réseau en cas de panne du contrôleur du site B.

L’infrastructure de Puzzmania n’est pas assez complexe pour nécessiter la création deponts de liaison de sites.

16.7. En résuméCe chapitre aborde les aspects théoriques de la conception de la topologie de sites. Ilprésente des définitions, une méthodologie mais également des règles incontournablesde bon fonctionnement. Si vous respectez cette méthodologie et ces règles, lesutilisateurs seront satisfaits des performances de votre infrastructure, notamment en cequi concerne la réplication des informations d’annuaire entre les sites distants.

Selon votre infrastructure, vous trouverez forcément plusieurs solutions, plusieursconfigurations qui répondront correctement à vos besoins en respectant laméthodologie et les règles. D’autres facteurs rentreront alors en ligne de compte,comme la consolidation des serveurs ou la réduction des coûts.

En ce sens, il est intéressant de mettre en parallèle les règles de conception et l’étude decas car, durant la lecture de ce chapitre, vous vous êtes sûrement dit que vous auriezprocédé autrement, ou bien que cette solution ne serait pas applicable au projet surlequel vous travaillez. Mais les administrateurs de Puzzmania ont tranché, ils ont fait descompromis et vous serez amené à en faire de votre côté.

En résumé

591

16.Laconception

dela

topologiedesites

la conception de la topologie de sites - micro application · l’ expression "topologie des...

Documents