Blog ENI : Toute la veille numérique !
💥 Un livre PAPIER acheté
= La version EN LIGNE offerte pendant 1 an !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Les services AD LDS
  3. Gestion des instances
Extrait - Les services AD LDS Mise en oeuvre d'un annuaire LDAP sur Windows Server 2019
Extraits du livre
Les services AD LDS Mise en oeuvre d'un annuaire LDAP sur Windows Server 2019 Revenir à la page d'achat du livre

Gestion des instances

Introduction

AD LDS est un service d’annuaire qui, malgré ses nombreuses fonctionnalités, reste peu connu, pour des raisons que nous ignorons. Ceci d’autant plus qu’il représente une très bonne alternative à l’Active Directory lorsqu’il s’agit de fournir un système d’authentification pour les applications d’entreprise.

Le terme « instance » correspond à l’exécution unique du service d’annuaire AD LDS, qui est lui-même implémenté via DSAMain.exe. Il est possible d’avoir plusieurs instances AD LDS sur un même serveur, qui peuvent donc tourner en parallèle et de manière autonome (standalone). Ces instances disposent donc de leur propre base de données, qui se présente au niveau du système de fichiers sous la forme d’un fichier AdamNtds.dit.

Même si cela paraît contre-productif au premier abord, déployer plusieurs instances AD LDS sur la même machine semble idéal pour les environnements de test et de préproduction, car dans ce cadre, nous n’avons pas forcément sous la main le nombre de machines nécessaire.

AD LDS intègre un mécanisme de réplication multimaître, simple à mettre en œuvre et qui peut servir dans de nombreux scénarios....

Réplication AD LDS

La réplication est une des fonctions essentielles des services AD LDS. Son objectif est d’améliorer la disponibilité et l’accessibilité des partitions d’annuaire.

AD LDS s’appuie sur le même moteur de réplication que l’annuaire Active Directory, DRS (Directory Replication System). Il en reprend tous les principes et les mécanismes et met en œuvre aussi les deux grands types de réplication : la réplication intrasite et la réplication intersite.

Les administrateurs système ont la possibilité de choisir les partitions d’application qui peuvent être répliquées. Deux instances AD LDS ne sont donc pas forcement identiques. Par exemple, un administrateur peut décider de ne répliquer qu’une seule partition d’application sur les autres serveurs AD LDS qui participent au même jeu de configuration.

1. Jeu de configuration

Un jeu de configuration consiste à regrouper un ensemble d’instances AD LDS qui participe à la réplication de plusieurs partitions d’annuaire. Les caractéristiques principales d’un jeu de configuration sont les suivantes :

  • Les partitions de schéma et de configuration sont répliquées par défaut sur l’ensemble des instances faisant partie du même jeu de configuration.

  • La réplication des partitions d’application n’est pas automatique. Il faut spécifier les partitions d’application à répliquer au moment de l’ajout d’une nouvelle instance en mode réplica.

  • Une instance AD LDS peut être jointe à un jeu de configuration uniquement lors de l’installation de l’instance.

  • Il est possible de répliquer les instances AD LDS fonctionnant sous différentes versions de Windows Server.

Le schéma suivant montre un exemple de jeu de configuration AD LDS. Le serveur SRV-LDS01 héberge deux instances AD LDS :

images/08RI01.png

Une instance AD LDS est considérée comme étant similaire à un contrôleur de domaine. Un domaine Active Directory peut contenir plusieurs contrôleurs de domaine ; de la même manière, un jeu de configuration peut contenir plusieurs instances...

Démarrage et arrêt d’une instance

Chaque instance créée correspond un service Windows, c’est-à-dire un programme qui peut s’exécuter au démarrage du serveur. Le démarrage et l’arrêt des instances sont des opérations que vous êtes habituellement invités à effectuer lors de l’administration d’un serveur AD LDS. Par exemple, si vous souhaitez modifier certains paramètres dans la partition de configuration, vous devez redémarrer l’instance pour que les modifications soient prises en compte.

Pour réaliser ces actions, il faut un accès complet à l’instance. Vous devez vérifier que votre compte utilisateur appartient au groupe Administrateurs de l’instance en question.

Pour démarrer ou arrêter une instance AD LDS, vous pouvez soit passer par la console MMC Services, soit utiliser PowerShell.

1. Démarrage et arrêt d’une instance avec la console MMC services

 Cliquez sur le menu Windows et tapez services.msc, puis appuyez sur la touche [Entrée].

 Recherchez dans la liste le service portant le nom de l’instance AD LDS, puis cliquez dessus avec le bouton droit.

 Sélectionnez Propriétés dans le menu contextuel. La boîte de dialogue Propriétés s’affiche pour le service...

Sauvegarde et restauration d’une instance

Sauvegarder les données AD LDS avec régularité permet d’assurer une continuité de service en cas de sinistre informatique. Lors d’une interruption de services dans une infrastructure AD LDS répliquée (jeu de configuration), il est toujours possible de se dire que, finalement, les données sont disponibles sur un autre serveur, mais il n’en demeure pas moins que la sauvegarde des services AD LDS est essentielle.

Windows Server permet de sauvegarder et de restaurer une instance AD LDS à l’aide de l’outil « sauvegarde de Windows Server », ou par le biais de la commande Dsdbutil.

1. Sauvegarde d’une instance

a. L’outil « Sauvegarde de Windows Server »

Cet utilitaire permet d’effectuer plusieurs types de sauvegarde. Il est par exemple possible de réaliser une sauvegarde complète de votre serveur AD LDS, ou une sauvegarde uniquement des fichiers et des dossiers spécifiques à votre instance.

Avant de lancer l’outil de sauvegarde, vous devez vérifier que vous appartenez au groupe « Administrateurs » de l’instance et que celle-ci est bien démarrée.

La procédure ci-dessous permet de sauvegarder les fichiers et les répertoires de l’instance LABO :

 Sur le serveur SRV-LDS01, cliquez sur le menu Démarrer puis sur Outils d’administration. Sélectionnez ensuite Sauvegarde Windows Server.

 Cliquez sur Sauvegarde locale.

 Dans le menu Action, cliquez sur Sauvegarde unique.

 Dans la page Options de sauvegarde, cliquez sur Suivant.

 Dans la page Sélectionner la configuration de la sauvegarde, cochez Personnalisée, puis cliquez sur Suivant.

 Sur la page Sélectionner les éléments à sauvegarder, cliquez sur Ajouter des éléments pour sélectionner les répertoires des fichiers journaux et de la base de données AD LDS, puis cliquez sur OK.

 Sur la page Spécifier le type de destination, choisissez l’emplacement de stockage de la sauvegarde, puis cliquez sur Suivant.

 Suivez les étapes de l’assistant de sauvegarde pour réaliser l’opération de sauvegarde.

Si vous...

Conclusion

Pour conclure, la réplication est une puissante fonctionnalité des services AD LDS qui permet de synchroniser régulièrement les données entre plusieurs instances. Le mécanisme de réplication des services AD LDS est le même que celui de l’Active Directory, il peut être mis en œuvre entre des instances qui résident sur le même serveur ou sur des serveurs différents. Grâce à la réplication, l’annuaire AD LDS peut se substituer aux bases de données répliquées. Les développeurs peuvent y stocker les informations qui doivent être constamment disponibles, telles que les données de configuration des applications ou les données des utilisateurs.

La sauvegarde et la restauration font partie des tâches les plus importantes qui doivent être réalisées par un administrateur système. Il est important de mettre en place une stratégie efficace de sauvegarde régulière pour protéger les données de l’annuaire AD LDS. Dans plusieurs cas, les outils de sauvegarde intégrés à Windows Server répondent aux pratiques existantes en matière de sécurité des données de l’organisation et offrent également des options personnalisées lorsque cela est nécessaire...