Voici en substance ce que l'on trouve dans le livre Microsoft Press pour préparer l'examen 70-647, page 126:
Depuis l'apparition d'Active Directory avec Windows 2000 Server, les recommandations pour placer l'infrastructure master ont été assez confuses. Beaucoup de documentations disent qu'il ne faut pas mettre l'infrastructure master sur un serveur qui héberge le catalogue global, et d'autre disent que cela est possible si tout les contrôleurs de domaines héberge ce fameux catalogue...
Ce n'est pas forcément faux, pas complètement vrai, mais franchement incomplet:
L'infrastructure master est un rôle qui existe dans chaque domaine d'une forêt. Son job est de comparer les objets du domaine auquel il appartient avec les objets des autres domaines de la forêt, et de renseigner le catalogue global.
Le catalogue global détient une copie partielle (et indexée) de chaque objets de la forêt (entre autre l'appartenance de chaque utilisateurs aux groupes universels, on en à grand besoin à l'ouverture de session), informations qui lui sont fournit par l'infrastructure master de chaque domaine de la forêt.
Si le serveur qui est infrastructure master héberge seul le catalogue global, il ne verra aucune différence. L'infrastructure master ne fera donc aucun changement dans le catalogue global pour son propre domaine.
Si tout les contrôleurs de domaine dans une forêt (le texte original parle de domaine, mais je pense que c'est une erreur) héberge le catalogue global, l'infrastructure master n'aura rien à faire, car le catalogue global aura déjà toutes informations sur les objets des autres domaines.
Pour résumé, si vous avez une forêt avec un domaine unique, l'infrastructure master n'a rien à comparer, puisqu'il n'y a pas d'autre domaines. Il peut donc héberger le catalogue global.
Si votre forêt contient plusieurs domaines, et que TOUS les contrôleurs de domaines de votre forêt héberge le catalogue global (faîtes attention à la réplication, pensez à votre bande passante!!!!), le catalogue global possède déjà toutes les informations qui lui sont nécessaire, l'infrastructure master n'a pas besoin de le renseigner, donc l'infrastructure master peut résider sur un serveur de catalogue global.
Dans les autres cas, l'infrastructure master ne doit pas héberger le catalogue global, sinon celui sera incomplet, ce qui aura pour conséquence, entre autre, des temps d'ouverture de session particulièrement long pour vos utilisateurs
Et voila ;-)
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire