110 likes | 233 Vues
Gestion des serveurs. Chapitre 13. Types de serveur Synchronisation de la base de données d'annuaire (SAM) Arrêt du contrôleur principal Défaillance du contrôleur principal Duplication de répertoires Outil Gestionnaire de serveur. Gestion des serveurs. Contrôleur Principal de Domaine :
E N D
Gestion des serveurs Chapitre 13
Types de serveur Synchronisation de la base de données d'annuaire (SAM) Arrêt du contrôleur principal Défaillance du contrôleur principal Duplication de répertoires Outil Gestionnaire de serveur Gestion des serveurs
Contrôleur Principal de Domaine : unique et obligatoire pour le domaine, ne peut le quitter gère la Base de données d'annuaire du domaine (utilisateurs et ordinateurs) assure tout ou partie des authentifications Contrôleur Secondaire de Domaine : facultatif et multiple, ne peut quitter le domaine gère une copie de la SAM assure tout ou partie des authentifications Serveur membre : libre de quitter ou de rejoindre un domaine gère sa SAM locale (pour ses ressources propres) dispose des outils d'administration du domaine Types de serveurs
La SAM est sur le CPD Les mises à jour se font depuis les serveurs ou stations d'administration Les authentifications se font sur un contrôleur disponible (principal ou secondaire) La synchronisation est automatique : message du CPD aux CSD prise des modifications par les CSD au besoin, reprise complète de la base On peut provoquer la synchronisation Synchronisation de la SAM
Nota : l'arrêt d'un CSD ne pose pas de problèmes, (sauf utilisateurs authentifiés sur lui, et ressources partagées) Avant d'arrêter le CPD, il faut promouvoir un CSD (ce qui suppose qu'il en existe un ….) La promotion d'un CSD en CPD dégrade le CPD en CSD (unicité du commandement !) après synchronisation de la SAM Au retour du CPD, il suffira de le promouvoir : synchronisation automatique de la SAM retour du CPD intérimaire en CSD Arrêt du contrôleur principal
Arrêt brutal Les authentifications ont lieu sur les CSD, mais ceux-ci recherchent une synchronisation Il faut en promouvoir un en CPD (c'est plus long que le cas précédent, car il essaie de synchroniser) Au retour du CPD sur le réseau : message d'erreur (Il y a déjà un contrôleur principal) le dégrader en CSD synchronisation automatique avec le CPD intérimaire promotion et retour en CPD Défaillance du contrôleur principal
NETLOGON : <racine NT>\system32\Repl\Import\Scripts contient : les scripts d'ouverture de session, les stratégies système NTCONFIG.POL et CONFIG.POL d'autres fichiers éventuellement scripts et stratégies sont pris en compte sur le serveur d'authentification (CPD ou CSD) obligation de copier les fichiers sur tous les contrôleurs Duplication de répertoires
Un serveur d'exportation, maître (en général le CPD) Répertoire d'exportation : <racine NT>\system32\Repl\Export (partagé automatiquement en Repl$) Créer un compte spécifique (groupes Duplicateurs et Opérateurs de serveur) et vérifier ses droits sur Repl$ Démarrer automatiquement le Service Duplicateur de Répertoires (avec ce compte) Définir les dossiers à exporter et les ordinateurs clients (en général les CSD, plus lui-même) Duplication de répertoires
Des ordinateurs d'importation, clients (en général les CSD, le CPD lui-même) Répertoire d'importation : <racine NT>\system32\Repl\Import Partager ce répertoire en contrôle total au compte de réplication Démarrer automatiquement le Service Duplicateur de Répertoires (avec ce compte) Définir les dossiers à importer et l'ordinateur maitre (en général le CPD) Ne pas laisser ouverts les fichiers et les dossiers ! Duplication de répertoires
Outil d'administration Permet de : créer / supprimer les comptes ordinateur gérer les Services réseau sur les serveurs du domaine (comme Panneau de Configuration / Services) gérer la duplication de fichiers déclencher manuellement la synchronisation d'annuaire promouvoir un CSD en CPD voir les utilisateurs connectés et les ressources utilisées déconnecter les utilisateurs, envoyer des messages gérer les alertes administratives Gestionnaire de serveurs