Lancement de la réplication entre des partenaires de réplication directe dans Active Directory

Traductions disponibles Traductions disponibles
Numéro d'article: 232072 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F232072
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit quatre méthodes de lancement de la réplication entre des partenaires de réplication directe. Ces méthodes sont les suivantes :
  • Utilisation du composant logiciel enfichable MMC des sites et services Active Directory
  • Utilisation de la ligne de commande de l'outil Repadmin.exe des outils de support de Windows 2000.
  • Dans un script Microsoft Visual Basic utilisant un objet COM des outils de support de Windows 2000.
  • Utilisation du moniteur de réplication de Active Directory (Replmon) des outils de support de Windows 2000.
Chacune de ces méthodes permet l'utilisation d'une certaine forme d'administration à distance, permettant à l'administrateur d'utiliser ces outils à partir de n'importe quel ordinateur muni de Windows 2000.

Plus d'informations

Active Directory comprend une ou plusieurs partitions d'annuaire ou de contextes de nommage. Une partition d'annuaire est une sous-arborescence adjacente de Active Directory qui forme une unité de réplication entre les contrôleurs de domaine.

Dans Active Directory un seul serveur détient au moins trois partitions d'annuaire.
  • Le schéma
  • La configuration (topologie de la réplication et métadonnées liées)
  • Une ou plusieurs partitions d'annuaire par domaine (sous-arborescences contenant des objets liés à des domaines spécifiques dans l'annuaire)
Par exemple, le contrôleur de domaine " DC1 " du domaine " ntdev.microsoft.com " a les partitions d'annuaire suivantes (pourvu qu'il existe un domaine " microsoft.com " comme domaine racine et que DC1 ne soit pas un serveur Catalogue global) :
  • Schéma (CN=Schéma,CN=Configuration,DC=microsoft,DC=com)
  • Configuration (CN=Configuration,DC=microsoft,DC=com)
  • Domaine NTDEV (DC=ntdev,DC=microsoft,DC=com)
Le contrôleur de domaine " DC2 " du domaine " support.microsoft.com " a les partitions d'annuaire suivantes (pourvu que DC2 ne soit pas un serveur Catalogue global) :
  • Schéma (CN=Schéma,CN=Configuration,DC=microsoft,DC=com)
  • Configuration (CN=Configuration,DC=microsoft,DC=com)
  • Domaine SUPPORT (DC=support,DC=microsoft,DC=com)

Le schéma et la configuration sont répliqués vers chaque contrôleur de domaine dans une arborescence donnée. La partition des annuaires par domaine n'est répliquée que vers les contrôleurs de domaine pour ce domaine, sauf lorsque le serveur cible est un serveur Catalogue global. Dans cet exemple, DC1 et DC2 répliquent les partitions d'annuaire de schéma et de configuration de l'un et l'autre, mais ne répliquent pas les partitions d'annuaire par domaine parce qu'ils appartiennent à des domaines différents. Les contrôleurs de domaine du même domaine répliquent toutes les trois partitions d'annuaire les uns des autres.

Pour chacune des méthodes suivantes, le serveur " source " décrit le contrôleur de domaine qui réplique les modifications vers un partenaire de réplication. Le contrôleur de domaine " cible " reçoit les modifications.

Lancement de la réplication à l'aide du composant logiciel enfichable Gestionnaire de sites et de services

  1. Cliquez sur Démarrer, pointez sur Programmes, pointez sur Outils d'administration, puis cliquez sur Sites et Services de Active Directory.
  2. Développez le conteneur Sites dans le volet gauche. Développez le conteneur qui représente le nom du site contenant le serveur cible que vous voulez synchroniser avec ses partenaires de réplication.
  3. Développez le conteneur Serveurs, puis développez le serveur cible pour afficher l'objet Paramètres NTDS (un objet représentant les paramètres du contrôleur de domaine).
  4. Cliquez sur l'objet Paramètres NTDS. Les objets de connexion dans le volet droit représentent les partenaires de réplication directe du serveur cible.
  5. Cliquez avec le bouton droit sur l'objet de connexion dans le volet droit, puis cliquez sur Répliquer maintenant. Windows 2000 lance la réplication de toutes les modifications du serveur source (le serveur représenté par l'objet de connexion) vers le serveur cible pour toutes les partitions d'annuaire que la configuration du serveur cible permet de répliquer à partir du serveur source.

Lancement de la réplication à l'aide de Repadmin.exe

Repadmin.exe est un outil de ligne de commande du kit de ressources de Windows 2000 qui se trouve dans le dossier Outils de support du CD-ROM de Windows 2000.
  1. Déterminez le nom du serveur source à synchroniser.
  2. Suite à l'invite de commande, utilisez Repadmin.exe pour déterminer les partenaires de réplication directe du serveur source en tapant la commande suivante :
    repadmin /showreps nom_du_serveur_cible
    Si le serveur cible peut être atteint, il affiche des données similaires à celles-ci : Dans cet exemple, DC1 et DC2 sont maintenant dans le même domaine, " support.microsoft.com ".
    Redmond\DC1
    Options DSA : (Aucune)
    objectGuid : 4a11d649-f9ab-11d2-b17f-00c04f5cb503
    invocationID : 45d18b0b-f9ab-11d2-98b8-0000f87a546b

    ==== INBOUND NEIGHBORS ======================================

    CN=Schema,CN=Configuration,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid : d2e3badd-e07a-11d2-b573-0000f87a546b
    La dernière tentative du 1999-05-03 18:07.04 a été fructueuse.
    CN=Configuration,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid : d2e3badd-e07a-11d2-b573-0000f87a546b
    La dernière tentative du 1999-05-03 18:07.05 a été fructueuse.
    DC=support,DC=microsoft,DC=com
    Redmond\DC2 via RPC
    objectGuid : d2e3badd-e07a-11d2-b573-0000f87a546b
    La dernière tentative du 1999-05-03 18:07.09 a été fructueuse.

    (Les autres données ont été exclues parce qu'elles ne font pas partie de cet article.)
    Dans la section Inbound Neighbors de la sortie, les partenaires de réplication directe pour chaque partition d'annuaire sont identifiés comme dernière réplication.
  3. Recherchez la partition d'annuaire à synchroniser et le serveur source avec lequel le serveur cible sera synchronisé. Notez l'objectGuid du serveur source.
  4. Lancez la réplication à l'aide de Repadmin.exe en tapant la commande suivante :
    repadmin /sync partition_annuaire nom_du_serveur_cible objectGuid_du_serveur_source
    Par exemple, pour lancer la réplication sur DC1 de manière à répliquer les modifications à partir de DC2 :
    repadmin /sync dc=support,dc=microsoft,dc=com DC1 d2e3badd-e07a-11d2-b573-0000f87a546b
    Si la réplication réussit, Repadmin.exe affiche le message suivant :
    ReplicaSync() de la source : d2e3badd-e07a-11d2-b573-0000f87a546b, vers la destination : DC1 est réussi.
Vous pouvez aussi utiliser les options suivantes sur la ligne de commande :
  • /force : Efface le programme de réplication normale.
  • /async: Démarre l'événement de réplication. Repadmin.exe n'attend pas que l'événement de réplication soit terminé.
  • /full: Force une réplication complète de tous les objets du DSA de destination.

Lancement de la réplication dans un script Visual Basic à l'aide des Outils IADS.

Sur l'ordinateur muni de Windows 2000 qui exécutera le script, installez le Kit de ressources techniques de Windows 2000, qui comprend le Moniteur de réplication de Active Directory et les outils IADsTools (un objet COM pouvant remplir plusieurs fonctions, dont celle décrite ici pour synchroniser les partenaires de réplication). Pour plus d'informations sur les paramètres de fonction, consultez la documentation du Kit de ressources de Windows 2000.

La fonction ReplicaSync peut être utilisée pour synchroniser un contrôleur de domaine cible avec une source pour une partition d'annuaire donnée. La syntaxe pour la fonction ReplicaSync est la suivante :
ReplicaSync (serveur_cible,partition_annuaire,serveur_source,utiliser_des_indicateurs,utiliser_des références)
Où :
  • serveur_cible est le contrôleur de domaine qui reçoit les modifications à synchroniser avec le serveur_source.
  • partition_annuaire est la partition à répliquer.
  • serveur_source est le contrôleur de domaine qui va répliquer les modifications vers le serveur cible.
  • utiliser_des_indicateurs ne doit pas nécessairement être spécifié, mais si ce paramètre a pour valeur 1, la fonction examine les indicateurs spécifiés par SetReplicaSyncFlags, (voir la documentation du Kit de ressources de Windows 2000 pour plus d'informations) pour déterminer les options à configurer dans la requête. Pour ne pas spécifier d'indicateur, utilisez la valeur 0 (zéro).
  • utiliser_des_références ne doit pas nécessairement être utilisé par défaut si l'utilisateur a des références d'administrateur. Si ce paramètre est spécifié et a pour valeur 1, la fonction examine les références définies par la fonction SetUserCredentials (expliquée ci-dessous) et les parcourt avec la requête. Si ce paramètre est spécifié, utiliser_des_indicateurs doit être spécifié également.
Cette fonction renvoie 0 en cas de réussite ou 1 en cas d'échec.
Par exemple si l'utilisateur a des références d'administrateur sur DC1, le script suivant peut être exécuté pour synchroniser DC1 avec toutes les modifications intervenues sur DC2 pour la partition d'annuaire " DC=support, DC=microsoft, DC=com " :
Set comDLL=CreateObject("IADsTools.DCFunctions")
Result=comDLL.ReplicaSync("DC1","dc=support,DC=microsoft,dc=com","DC2")
If result=0 then MsgBox "Exécuté avec succès" else MsgBox "Échec"
S'il est nécessaire de spécifier d'autres références, la fonction SetUserCredentials peut être utilisée pour les spécifier en plus de la spécification de la valeur " 1 " pour le dernier paramètre de la fonction ReplicaSync. La syntaxe de la fonction SetUserCredentials est la suivante :
SetUserCredentials (nom_utilisateur,nom_de_domaine,utilisateur_LDAP_dn,mot_de_passe)
Où :
  • nom_utilisateur est le nom de l'utilisateur final d'un compte dans le domaine.
  • nom_de_domaine est le nom de domaine NetBIOS du compte d'utilisateur.
  • utilisateur_LDAP_dn n'est pas exigé pour la fonction ReplicaSync mais peut être spécifié. Il s'agit du nom de distinction du compte d'utilisateur spécifié.
  • mot_de_passe est le mot de passe de l'utilisateur.
Par exemple, après avoir modifié le script ci-dessus, vous obtenez quelque chose de similaire à l'exemple suivant :
Set comDLL=CreateObject("IADsTools.DCFunctions")
comDLL.SetUserCredentials "jeanduval","support","","password"
Result=comDLL.ReplicaSync("DC1","dc=support,microsoft,dc=com","DC2",0,1)
If result=0 then MsgBox "Exécuté avec succès" else MsgBox "Échec"
Dans VBScript, toutes les variables sont définies comme étant de type VARIANT. Pour mettre les variables de quelque fonction que ce soit dans l'objet IADsTools, ces variables doivent être explicitement tapées. Par exemple :
Set comDLL=CreateObject("IADsTools.DCFunctions")
comDLL.SetUserCredentials CStr(strUserName), CStr(strDomainName), CStr(strPassword)
Result=comDLL.ReplicaSync(Cstr(strTargetServer), CStr(strDomainPartition), CStr(strSourceServer), CInt(iFlags), CInt(iUseCreds))
If result=0 then MsgBox "Exécuté avec succès" else MsgBox "Échec"
Pour afficher une référence de langage et d'exécution pour VBScript, visitez le site Internet suivant de Microsoft :
http://www.microsoft.com/france/scripting/default.htm?/FRANCE/scripting/VBScript/doc/vtorivbscript.htm

Lancement de la réplication à l'aide du moniteur de réplication de Active Directory

  1. Sur l'ordinateur muni de Windows 2000 qui exécutera le script, installez le Kit de ressources techniques de Windows 2000, qui comprend le moniteur de réplication de Active Directory (Replmon.exe).
  2. Démarrez le moniteur de réplication de Active Directory et cliquez sur Ajout de Site/Serveur dans le menu Edition. À l'aide de l'Assistant Ajout de site ou de serveur, ajoutez le serveur cible à la liste.
  3. Replmon.exe identifie les partitions d'annuaire et les affiche sous forme de n?uds dépendants du serveur cible dans le volet gauche.
  4. Recherchez et développez la partition d'annuaire à synchroniser. Tous les contrôleurs de domaine listés pour une partition d'annuaire donnée sont des serveurs source, mais les partenaires de réplication directe sont affichés avec une icône qui représente deux serveurs connectés au réseau. Les partenaires de réplication directe peuvent également être identifiés en cliquant avec le bouton droit sur un serveur et en cliquant sur Propriétés. La boîte de dialogue Propriétés affiche le serveur source comme partenaire de réplication directe, partenaire de réplication transitive, ou connexion de tête de pont (et aussi connexion de réplication directe).
  5. Cliquez avec le bouton droit sur le partenaire de réplication directe, puis cliquez sur Synchroniser le réplica. Replmon.exe lance la réplication et rend compte du succès ou de l'échec de la requête.

Propriétés

Numéro d'article: 232072 - Dernière mise à jour: dimanche 26 septembre 2004 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbhowto kbtool kbenv KB232072
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com