La réplication Active Directory assure la synchronisation des données entre les contrôleurs de domaine. Elle garantit la disponibilité des informations et la tolérance aux pannes dans l'infrastructure AD.
📑 Sommaire
📚 Concepts de réplication
Types de réplication :
- Réplication intra-site : Rapide (par défaut toutes les 15 sec)
- Réplication inter-site : Planifiée (par défaut toutes les 3 heures)
Modèle multi-maître :
Chaque contrôleur de domaine peut accepter des modifications, qui sont ensuite répliquées :
# USN (Update Sequence Number)
- Numéro unique attribué à chaque modification
- Permet de suivre et ordonner les changements
- Incrémenté à chaque modification
# Propagation Dampening
- Évite la réplication en boucle
- Up-to-dateness Vectors pour suivre les USNConflits de réplication :
- Version number : La version la plus récente gagne
- Timestamp : En cas d'égalité, le timestamp le plus récent
- GUID : En dernier recours, le GUID le plus grand
🔄 Topologie de réplication
Connection Objects :
Définissent les chemins de réplication entre contrôleurs :
# Types de connections
1. Connections automatiques (KCC - Knowledge Consistency Checker)
2. Connections manuelles
3. Connections de pont de siteSites et sous-réseaux :
# Créer un site
New-ADReplicationSite -Name "Lyon"
# Associer un sous-réseau à un site
New-ADReplicationSubnet -Name "10.0.1.0/24" -Site "Lyon"
# Lier les sites
New-ADReplicationSiteLink -Name "Paris-Lyon" -SitesIncluded "Paris","Lyon" -Cost 100 -ReplicationFrequencyInMinutes 180Bridge de site :
Permet la réplication transitive entre sites :
# Créer un bridge
New-ADReplicationSiteLinkBridge -Name "Europe" -SiteLinksIncluded "Paris-Lyon","Lyon-Marseille"👀 Surveillance de la réplication
Outils de monitoring :
# Repadmin - principal outil
repadmin /showrepl # État général
repadmin /showrepl * /csv > rep.csv # Export CSV
repadmin /replsummary # Résumé global
# DCDiag - diagnostic complet
dcdiag /test:replications
dcdiag /test:knowsofroleholders
dcdiag /q # Quick test
# PowerShell
Get-ADReplicationFailure -Target "DC01"
Get-ADReplicationPartnerMetadata -Target "DC01"Métriques importantes :
| Métrique | Signification | Action |
|---|---|---|
| Latence réplication | Temps de propagation | Optimiser topologie si >1h |
| Erreurs 8606 | Attributs insuffisants | Vérifier schéma |
| Erreurs 8614 | Timeout réplication | Vérifier réseau |
🔧 Dépannage
Problèmes courants :
# 1. Erreurs de réplication
repadmin /showrepl /errorsonly
# 2. Forcer la réplication
repadmin /syncall DC01 /AdeP
# 3. Résoudre les conflits
repadmin /removelingeringobjects DC01 "DC=company,DC=com" DC02 /advisory_mode
# 4. Vérifier la connectivité
repadmin /bind DC01
netdom query fsmoRéinitialisation de la réplication :
# Suppression complète des métadonnées
ntdsutil
metadata cleanup
select operation target
list sites
select site 0
list servers in site
select server 0
quit
remove selected server
# Reconstruire les connections
repadmin /kcc
⌨️ Commandes utiles
Repadmin - Commandes principales :
repadmin /replsingle targetDC sourceDC "DN" # Forcer réplication unique
repadmin /queue DC01 # Voir la file d'attente
repadmin /showutdvec DC01 "DN" # Vector de mise à jour
repadmin /viewlist * # Liste des connexions
# Options avancées
repadmin /syncall /A /e /q # Sync complète, quiet mode
repadmin /showobjmeta DC01 "DN" # Métadonnées objet
repadmin /bridgeheads # Afficher les bridge headsDiagnostics avancés :
# Vérification complète
dcdiag /c /e /v # Comprehensive test
dcdiag /test:advertising # Test publication
dcdiag /test:connectivity # Test connectivité
# Analyse des sites
dsquery site # Liste des sites
dcdiag /test:intersite # Test réplication inter-site