A la dcouverte du Catalogue Global | | IT-Connect https://www.it-connect.

fr/chapitres/a-la-decouverte-du-catalogue-global/

Cours Tutoriels Actualits Forums Emploi Tests Lquipe

Plate-forme de cours sur ladminist

pour les professionnels d

1 sur 6 28/05/2017 22:04

A la dcouverte du Catalogue Global | | IT-Connect https://www.it-connect.fr/chapitres/a-la-decouverte-du-catalogue-global/

Cours Tutoriels Actualits Forums Emploi Tests Lquipe

A la dcouverte du Catalogue Global

08 Juin 2015 Publi par Florian BURNEL 0 Comment

Progression :

Retour au module

Dans les modules prcdents de ce cours, jai voqu plusieurs fois la notion de catalogue global sans rentrer dans
les dtails. Dsormais, cest lheure de faire un zoom sur cette notion de catalogue global et de rpondre plusieurs
questions.

I. Un catalogue global, cest quoi ? Pour quoi ?

Le catalogue global est un contrleur de domaine qui dispose dune version tendue de lannuaire Active Directory. En
fait, comme tout contrleur de domaine, il dispose dune copie complte de lannuaire Active Directory de son domaine,
mais en supplment il dispose de :

- Un rpliqua partiel pour tous les attributs contenus dans tous les domaines de la fort
- Toutes les informations sur les objets de la fort

Le catalogue global est un annuaire qui regroupe des lments provenant de lensemble de la fort, cest en
quelque sorte un annuaire central.

On le diffrencie dun contrleur de domaine standard, car en temps normal, chaque contrleur de domaine contient une
copie de lannuaire de son domaine. Quant au catalogue global, il contient une copie des attributs principaux de
tous les domaines de la fort.

Ainsi, un contrleur de domaine catalogue global sera capable de localiser des objets dans lensemble de la
fort, car il a une vue densemble sur tous les objets. Les contrleurs de domaine classique sappuieront sur lui pour
justement localiser des objets dans une fort.

Exemple :

Il y a trois domaines : Domaine A, Domaine B, Domaine C.

Deux contrleurs de domaine se trouvent au sein du domaine A, un contrleur de domaine standard et un second qui
dispose du rle de catalogue global .

Conclusion :

- Le contrleur de domaine standard disposera de la partition dannuaire du domaine A

- Le contrleur de domaine catalogue global dispose des partitions dannuaire du domaine A, mais aussi du domaine B et
du domaine C

2 sur 6 28/05/2017 22:04

A la dcouverte du Catalogue Global | | IT-Connect https://www.it-connect.fr/chapitres/a-la-decouverte-du-catalogue-global/

Cours Tutoriels Actualits Forums Emploi Tests Lquipe

Les attributs du schma qui doivent tre rpliqus sont identifis par la valeur Partial Attribute Set dfinie dans
lActive Directory.

Microsoft dfinit par dfaut cette politique de rplication de faon prendre les attributs les plus utiliss dans une
recherche, mais elle peut tre personnalise.

II. Qui est catalogue global ? Est-il tout seul ?

Le premier contrleur de domaine cr au sein dune fort est automatiquement catalogue global. Autrement dit, lorsque
vous montez un Active Directory, vous crez automatiquement un nouveau domaine dans une nouvelle fort, ce qui
implique que le contrleur de domaine soit catalogue global.

Par ailleurs, il est fortement recommand de dfinir au minimum deux contrleurs en tant que catalogue global. Tout
simplement pour assurer la disponibilit du rle et rpartir la charge au niveau des requtes.

Affichage de la proprit "Catalogue Global"

A. Cas dune fort mono-domaine

Il est recommand dactiver le rle de catalogue global sur lensemble des contrleurs de domaine du domaine. En effet,
limpact sera faible sur les performances systmes dans ce type de configuration, mais a permettra dassurer la
redondance du service. Le catalogue global est essentiel la localisation des objets, et cest encore plus vrai lorsquil y

3 sur 6 28/05/2017 22:04

A la dcouverte du Catalogue Global | | IT-Connect https://www.it-connect.fr/chapitres/a-la-decouverte-du-catalogue-global/

Cours Tutoriels Actualits Forums Emploi Tests Lquipe

B. Cas dune fort multi-domaines

Lorsquil y a plusieurs domaines au sein dune fort, il y aura surement des emplacements gographiques diffrents.
Notamment si lentreprise dispose de plusieurs sites, cela implique dtendre le rseau diffrents endroits.

Ainsi, le rseau se doit dtre hautement disponible pour que le contrleur de domaine dun site A soit sr de pouvoir
contacter un catalogue global situ sur un site B. Par exemple, cela pourrait empcher la connexion dun utilisateur si la
liaison est rompue, car le contrleur de domaine ne pourra pas rcuprer les informations auprs du catalogue global.
Une alternative serait dactiver loption de mise en cache de lappartenance aux groupes universels sur un site
distant, pour limiter le trafic rseau grce la mise en cache des informations.

La rgle suivante est donne par Microsoft : Dfinir un catalogue global (au minimum) sur un site lorsquil y a
une centaine dutilisateurs .

Cest intressant pour viter dtre pnalis par une liaison lente entre deux sites, puisque plus il y a dutilisateurs, plus il
y aura de demandes.

Cas spcifique : certaines applications sont gourmandes et communiquent beaucoup avec le catalogue global, par
exemple Microsoft Exchange. Dans ce cas-l, positionnez un catalogue global proche pour avoir de bonnes
performances.

En rsum, il faut positionner avec stratgie les contrleurs de domaine catalogue global mais vous pouvez aussi
opter pour une option simple : activer le rle sur tous les contrleurs de domaine de la fort.

III. Les quatre fonctions cls du catalogue global

Le catalogue global assure quatre fonctions cls auprs du systme Active Directory et pour venir en aide aux
autres contrleurs de domaine de la fort, savoir :

Le catalogue global est un point central dans un environnement o il y a plusieurs domaines, puisquil doit faire le lien
entre tous les objets de tous les domaines de la fort. Lorsquil ny a quun seul domaine dans la fort, le catalogue global
perd tout son intrt, car les autres contrleurs de domaine sauront se dbrouiller seul .

MARQUER TERMIN

Previous Topic Prochain Chapitre

A propos de l'auteur

4 sur 6 28/05/2017 22:04

A la dcouverte du Catalogue Global | | IT-Connect https://www.it-connect.fr/chapitres/a-la-decouverte-du-catalogue-global/

Cours Tutoriels Actualits Forums Emploi Tests Lquipe

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expriences avec
vous, et comme la veille techno' est importante je partage aussi des actus.

Vous aimerez aussi...

Dell publie DCEPT, un outil Migration Active Directory de Scurit : Protger les
honeypot pour lActive Windows Server 2003 2012 comptes Administrateur local
Directory octobre 5, 2015 avec LAPS
mars 9, 2016 mai 18, 2015

Nos sites IT-Connect Connectez-vous

A propos Username
IT-Connect - Administration systmes
& rseaux
Contact
Password
Information-Security - Scurit de
Espace annonceurs
l'information

Offres demploi Remember Me

Partenaires LOGIN

Rejoignez-nous ! Register

Soutenir IT-Connect Lost Password

5 sur 6 28/05/2017 22:04

A la dcouverte du Catalogue Global | | IT-Connect https://www.it-connect.fr/chapitres/a-la-decouverte-du-catalogue-global/

Cours Tutoriels Actualits Forums Emploi Tests Lquipe

6 sur 6 28/05/2017 22:04