Nous avons deux forêts de fenêtres avec une confiance à sens unique.
J'ai remarqué qu'un changement de mot de passe/appartenance à un groupe informe l'autre DC juste à temps.
Cela se produit également lorsque je crée un nouvel utilisateur dans la forêt A pour accéder à une base de données dans la forêt B.
Normalement, il faut environ 30 minutes aux forêts A et B pour équilibrer leur base de données.
Pourquoi cela se produit-il juste à temps?
Réponses
Trop de publicités?
JCCyC
Points
583
La première chose à noter est que dans une relation de confiance AD, les objets ne se répliquent pas d'une forêt à l'autre. Une demande d'un objet AD est satisfaite à travers la forêt de confiance. Cela signifie qu'un changement dans la forêt A n'a pas besoin de se répliquer dans la forêt B. Si un utilisateur de la forêt A essaie de se connecter à un compte dans la forêt B, ils s'authentifieraient aux DC de la forêt B à travers la confiance.
Cela étant dit, voici quelques informations sur la réplication.
Certains éléments AD sont marqués comme "Réplication urgente" et se répliquent immédiatement Comment fonctionne le modèle de réplication Active Directory - Réplication urgente.
Les changements de mot de passe sont répliqués différemment des réplications normales et urgentes et sont directement répliqués au contrôleur de domaine de rôle PDC. Cela fait que se connecter avec un nouveau mot de passe ne provoque pas d'erreur si le DC n'a pas reçu le nouveau mot de passe répliqué.
Les groupes sont maintenant (à partir de 2003 AD) répliqués avec des deltas d'attributs plutôt qu'une réplication complète d'attributs. Cela s'appelle la réplication de valeurs liées et permet une bien meilleure gestion des listes d'appartenance aux groupes.
Carlos Sanchez Odreman
Points
101
0 votes
Je ne comprends pas ce que tu veux dire par "just in time". Je ne comprends pas non plus ce que tu veux dire par "équilibrer leur base de données". Il n'y a pas de "balancement" ou de "fusion" de base de données AD dans un DomainTrust.