mardi 30 décembre 2008

Réplication sites et services Active Directory

Dans ce tuto nous alons voir comment proceder pour une replication de AD entre deux sites distants, je tourne sur deux windows 2003 server reliés en VPN (voir tuto vpn entre deux serveurs distants). la première machine est un contrôleur de domaine, la deuxieme est donc connectée via vpn , nous allons configurer sa connection reseau pour l'ajouter au domaine.


dc1 :

reseau interne : 192.168.0.4
reseau externe vpn : 192.168.1.100

dc2 :

reseau interne : 10.0.6.4

reseau externe : 102.168.0.70


Une fois ajouter au domaine installer active directory , voir tuto install AD , donc executer, dcpromo, domaine existant...

Pour parametrer une bonne réplication alons apres un reboot dans outils d'administration, site et services active directory et créons deux sites PARIS = dc1 et LYON = DC2 (mode IP), il faut ensuite aller configurer les reseaux relatifs à ces sites et selectionner le site correspondant comme suit :










Après cela il ne reste plus qu'à creer le lien ,




Une fois le lien créé reproduire la même configuration sur l'autre serveur et faire un test par exemple la suppression d'un compte , retouner dans sites et services de l autre DC et cliquer droit sur le dc distant de ntdssettings option "repliquer maintenant" ca marche immediatement.

nous pouvons alors programmer les replications à partir du menu suivant :


En ce qui concerne l'ouverture des ports du pare feu voila une page assez bien faite , rien à voir avec mes explications sans détails lol

4 commentaires:

xsadg a dit…

Ce blog viens à point nommé !
Il est enorme !
Encore merci pour cette aide précieuse que tu m'as apporté :) !
Plein de bisous :D !

xsadg a dit…

Ah oui par contre ?
'st normal que l'adresse externe du DC2 passe de 192.168.1.70 à 192.168.0.70 ?
Parce que du coup les pings ne fonctionnent plus ( normal ).

J'ai pas encore testé le tuto (il faut que je dorme en fait, il parait que c'est utile ! ).

Polux a dit…

Il se peut que parfois il y ai t des erreurs car je me sert aussi des ces tutos comme memo et les redige un peu vite...

abdelghani benseddiq a dit…

thnak you for information
I hope to see my site also supports this service
submit your web sites and get more traffic, Get a free listing at link Directory
Link Directory
IDE inquith