Création d'une conception de pont lien de sites

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Un pont de liaison de site connecte au moins deux liens de site et permet la transitivité entre les liens de site. Chaque lien de site dans un pont doit avoir un site en commun avec un autre lien de site dans le pont. Le vérificateur de cohérence des connaissances (KCC) utilise les informations de chaque lien de site pour calculer le coût de réplication entre les sites dans un lien de site et les sites dans les autres liens de site du pont. Sans la présence d’un site commun entre les liens de site, le KCC ne peut pas non plus établir de connexions directes entre les contrôleurs de domaine dans les sites qui sont connectés par le même pont de liaison de site.

Par défaut, tous les liens de site sont transitifs. Nous vous recommandons de conserver la transitivité activée en ne modifiant pas la valeur par défaut de Relier tous les liens de site (activé par défaut). Toutefois, vous devez désactiver Relier tous les liens de site et effectuer une conception de pont de liaison de site si :

  • Votre réseau IP n’est pas entièrement routé. Lorsque vous désactivez Relier tous les liens de site, tous les liens de site sont considérés comme non transitifs, et vous pouvez créer et configurer des objets de pont de liaison de site pour modéliser le comportement de routage réel de votre réseau.
  • Vous devez contrôler le flux de réplication des modifications apportées dans Active Directory Domain Services (AD DS). En désactivant Relier tous les liens de site pour le transport IP de liaison de site et en configurant un pont de liaison de site, le pont de liaison de site devient l’équivalent d’un réseau disjoint. Tous les liens de site à l’intérieur du pont de liaison de site peuvent être acheminés de manière transitive, mais ils ne sont pas acheminés à l’extérieur du pont de liaison de site.

Pour plus d’informations sur l’utilisation du composant logiciel enfichable Sites et services Active Directory pour désactiver le paramètre Relier tous les liens du site, consultez l’article Activer ou désactiver les ponts de liaison de site.

Contrôle du flux de réplication AD DS

Deux scénarios dans lesquels vous avez besoin d’une conception de pont de liaison de site pour contrôler le flux de réplication sont le contrôle du basculement de réplication et le contrôle de la réplication via un pare-feu.

Contrôle du basculement de réplication

Si votre organisation dispose d’une topologie de réseau hub-and-spoke, il n’est généralement pas recommandé que les sites satellites créent des connexions de réplication vers d’autres sites satellites si tous les contrôleurs de domaine du site hub échouent. Dans ces scénarios, vous devez désactiver Relier tous les liens de site et créer des ponts de liaison de site afin que des connexions de réplication soient créées entre le site satellite et un autre site hub qui se trouve à un ou deux sauts du site satellite.

Contrôle de la réplication via un pare-feu

Si deux contrôleurs de domaine représentant le même domaine dans deux sites différents sont spécifiquement autorisés à communiquer entre eux uniquement par le biais d’un pare-feu, vous pouvez désactiver Relier tous les liens de site et créer des ponts de liaison de site pour les sites du même côté du pare-feu. Par conséquent, si votre réseau est séparé par des pare-feu, nous vous recommandons de désactiver la transitivité des liens de site et de créer des ponts de liaison de site pour le réseau d’un côté du pare-feu.