3. Les contrôleurs de domaine Flashcards
Qu’est-ce qu’un contrôleur de domaine ?
Lorsque l’on crée un domaine, le serveur depuis lequel on effectue cette création est promu au rôle de « contrôleur de domaine » du domaine créé.
Ce qui implique qu’il sera au cœur des requêtes à destination de ce domaine :
- il devra vérifier les identifications des objets
- traiter les demandes d’authentification
- application des stratégies de groupe
- stocker une copie de l’annuaire Active Directory.
Un contrôleur de domaine est indispensable au bon fonctionnement du domaine, si l’on éteint le contrôleur de domaine ou qu’il est corrompu, le domaine devient inutilisable.
Qu’est-ce que le fichier de base de données NTDS.dit
Sur chaque contrôleur de domaine, on trouve une copie de la base de données de l’annuaire Active Directory. Cette copie est symbolisée par un fichier « NTDS.dit » qui contient l’ensemble des données de l’annuaire.
La réplication des contrôleurs de domaine
De nos jours, il est inévitable d’avoir au minimum deux contrôleurs de domaine pour assurer la disponibilité et la continuité de service des services d’annuaire. De plus, cela permet d’assurer la pérennité de la base d’annuaire qui est très précieuse.
Sur les anciennes versions de Windows Server (2000 et 2003) quels est le mécanisme utiliser pour la réplication ?
FRS (File Replication Service)
Quelle est le mécanismes actuel utilisé pour la réplication ? A partir de quand ?
Depuis Windows Server 2008, FRS est mis de côté pour laisser la place à DFSR (Distributed File System Replication), qui est plus fiable et plus performant.
Qu’est-ce que le dossier SYSVOL ? A quoi sert-il ?
Les contrôleurs de domaine répliquent le dossier partagé « SYSVOL » qui est utilisé pour distribuer les stratégies de groupe et les scripts de connexion.
