Novell Documentation: Novell eDirectory 8.7.3

Répliques

Une réplique est une copie (ou instance) d'une partition utilisateur, qui est placée sur un serveur eDirectory. Si votre réseau comporte plusieurs serveurs eDirectory, vous pouvez avoir plusieurs répliques (copies) de l'annuaire. Ainsi, en cas de panne d'un serveur ou d'échec d'une connexion réseau à ce serveur, les utilisateurs peuvent toujours se loguer et avoir recours aux ressources réseau restantes (voir la Figure 18).

Figure 18
Répliques eDirectory

Chaque serveur peut héberger plus de soixante-cinq mille répliques eDirectory. Toutefois, seule une réplique d'une même partition utilisateur peut exister sur un serveur. Pour obtenir des informations complètes sur les répliques, reportez-vous au Gestion des partitions et des répliques.

Il est recommandé de posséder trois répliques pour assurer la tolérance aux pannes dans eDirectory (en supposant que vous disposiez de trois serveurs eDirectory sur lesquels les stocker). Un même serveur peut héberger les répliques de plusieurs partitions.

Un serveur de répliques est un serveur employé uniquement pour stocker des répliques eDirectory. Ce type de serveur est quelquefois appelé serveur DSMASTER. Cette configuration est appréciée de certaines entreprises qui possèdent de nombreux bureaux distants dotés d'un seul serveur. Le serveur de répliques permet de stocker des répliques supplémentaires pour la partition d'un bureau distant (il peut aussi faire partie d'un plan de reprise après sinistre, comme cela est expliqué à la section Utilisation de serveurs DSMASTER dans le cadre d'un plan de récupération en cas de sinistre).

La fonction de réplication eDirectory ne garantit pas la tolérance aux pannes au niveau du système de fichiers du serveur. Seules les informations relatives aux objets eDirectory sont répliquées. Vous pouvez assurer une tolérance aux pannes pour les systèmes de fichiers grâce au système de suivi des transactions TTS^TM (Transaction Tracking System^TM), à des disques en mode miroir/duplexé, à des systèmes RAID ou aux services NRS (Novell Replication Services).

Une réplique maîtresse ou une réplique en lecture/écriture est requise sur les serveurs NetWare qui fournissent des services de Bindery.

Si les utilisateurs accèdent régulièrement aux informations eDirectory au moyen d'une liaison WAN, vous pouvez réduire le temps d'accès et le trafic WAN en plaçant une réplique contenant les informations nécessaires sur un serveur auquel ils peuvent accéder localement.

Il en va de même, mais à moindre échelle, pour un réseau local (LAN). La répartition des répliques entre les serveurs du réseau signifie que les informations sont généralement extraites du serveur le plus proche.

Types de répliques

eDirectory prend en charge les types de répliques représentés dans la figure suivante :

Figure 19
Types de répliques

Réplique maîtresse

Master Replica icon Une réplique maîtresse est une réplique inscriptible utilisée pour apporter initialement des modifications à un objet ou à une partition. Ce type de réplique permet d'effectuer les opérations suivantes sur les partitions eDirectory :

Ajouter des répliques sur des serveurs
Supprimer des répliques sur des serveurs
Créer des partitions dans l'arborescence eDirectory
Supprimer des partitions dans l'arborescence eDirectory
Déplacer une partition dans l'arborescence eDirectory

Il permet également d'effectuer les opérations suivantes sur les objets eDirectory :

Ajouter de nouveaux objets à l'arborescence eDirectory
Supprimer, renommer ou déplacer des objets dans l'arborescence eDirectory
Authentifier des objets pour l'arborescence eDirectory
Ajouter de nouveaux attributs d'objet à l'arborescence eDirectory
Modifier ou supprimer des attributs

Le premier serveur eDirectory du réseau est celui qui, par défaut, héberge la réplique maîtresse. Il existe une seule réplique maîtresse pour chaque partition. Si d'autres répliques sont créées, ce sont par défaut des répliques Lecture-écriture.

Si vous envisagez d'arrêter plus d'un jour ou deux le serveur qui possède une réplique maîtresse, vous pouvez transformer l'une des répliques de lecture/écriture en réplique maîtresse. La réplique maîtresse d'origine est alors automatiquement transformée en réplique de lecture/écriture.

Une réplique maîtresse doit être disponible sur le réseau pour que eDirectory puisse effectuer des opérations telles que la création d'une réplique ou d'une partition.

Réplique en lecture/écriture

Read-Write Replica icon eDirectory peut consulter les informations sur les objets et les modifier aussi bien dans une réplique en lecture/écriture que dans la réplique maîtresse. Toutes les modifications apportées sont automatiquement répercutées dans toutes les répliques.

Si eDirectory fonctionne lentement en raison de retards dans l'infrastructure du réseau (liaisons WAN à débit faible ou routeurs occupés, par exemple), vous pouvez créer une réplique Lecture-écriture plus proche des utilisateurs qui en ont besoin. Vous pouvez disposer d'autant de répliques Lecture-écriture que vous disposez de serveurs pour les stocker. Notez cependant qu'une augmentation du nombre de répliques entraîne un accroissement du trafic pour assurer la synchronisation de celles-ci.

Réplique en lecture seule

Read-Only Replica icon Une réplique Lecture seule est une réplique lisible qui s'emploie pour obtenir des informations sur tous les objets qui se trouvent dans les limites d'une partition. Les répliques Lecture seule reçoivent des mises à jour de synchronisation des répliques maîtresse et des répliques Lecture-écriture. Aucune modification n'est reçue directement des clients.

Ce type de réplique ne permet pas d'émuler la Bindery, mais il permet d'assurer la tolérance aux pannes dans eDirectory. Si la réplique maîtresse et toutes les répliques Lecture-écriture viennent à être détruites ou endommagées, la réplique Lecture seule peut devenir la nouvelle réplique maîtresse.

Ce type de réplique autorise en outre la lecture des objets NDS, la tolérance aux pannes (la réplique contient tous les objets compris dans les limites de la partition) et les connexions à l'arborescence NDS (la réplique contient l'objet Racine de partition).

Une réplique Lecture seule ne doit cependant jamais servir à établir une règle de sécurité au sein d'une arborescence pour limiter les opérations de modification des objets, étant donné que le client peut toujours accéder à une réplique Lecture-écriture pour apporter des modifications. D'autres outils sont disponibles pour la sécurité dans l'annuaire, notamment les filtres de droits hérités. Pour plus d'informations, reportez-vous à Filtre des droits hérités (IRF).

Réplique en lecture/écriture filtrée

Filtered Read-Write Replica icon Les répliques en lecture/écriture filtrées contiennent un ensemble filtré d'objets ou de classes d'objets accompagné d'un ensemble filtré des attributs et des valeurs correspondant à ces objets. Le contenu est limité aux types d'objets et propriétés eDirectory propres au filtre de réplication du serveur hôte. Les utilisateurs peuvent lire et modifier le contenu de la réplique ; eDirectory peut accéder aux informations d'objet sélectionnées et les modifier. Les modifications sélectionnées sont alors automatiquement répercutées sur toutes les répliques.

Dans le cas des répliques filtrées, vous ne pouvez disposer que d'un filtre par serveur. Cela signifie que tout filtre défini pour un serveur s'applique à toutes les répliques filtrées présentes sur ce serveur. Vous pouvez toutefois disposer d'autant de répliques filtrées que vous possédez de serveurs pour les stocker, mais un nombre élevé de répliques entraîne une augmentation du trafic pour assurer leur synchronisation.

Pour plus d'informations, reportez-vous à Répliques filtrées.

Réplique en lecture seule filtrée

Filtered Read-Only icon Les répliques en lecture seule filtrées contiennent un ensemble filtré d'objets ou de classes d'objets, accompagné d'un ensemble filtré des attributs et des valeurs correspondant à ces objets. Elles reçoivent des mises à jour de synchronisation des répliques maîtresses et des répliques Lecture-écriture, mais aucune modification ne provient directement des clients. Les utilisateurs peuvent lire le contenu de ces répliques, mais ils ne peuvent pas le modifier. Le contenu est limité aux types d'objets et propriétés eDirectory propres au filtre de réplication du serveur hôte.

Pour plus d'informations, reportez-vous à Répliques filtrées.

Répliques de référence subordonnée

Les répliques de référence subordonnée sont créées par le système. Elles ne contiennent pas toutes les données d'objet d'une réplique maîtresse ou d'une réplique Lecture-écriture. Elles ne permettent donc pas de bénéficier de la tolérance aux pannes. Il s'agit de pointeurs internes générés pour contenir assez d'informations afin que eDirectory puisse résoudre les noms d'objet entre les partitions.

Vous ne pouvez pas supprimer une réplique de référence subordonnée ; eDirectory la supprime automatiquement lorsqu'elle est inutile. Les répliques de référence subordonnée sont créées uniquement sur les serveurs qui possèdent une réplique d'une partition parente, mais aucune réplique des partitions enfants de cette dernière.

Si une réplique de partition enfant est copiée sur un serveur contenant la réplique de la partition parent, la réplique de référence subordonnée est automatiquement supprimée.

Répliques filtrées

Les répliques filtrées contiennent un ensemble filtré d'objets ou de classes d'objets, accompagné d'un ensemble filtré d'attributs et de valeurs correspondant à ces objets. Par exemple, vous pouvez avoir besoin de créer sur un même serveur un ensemble de répliques filtrées qui contienne uniquement des objets Utilisateur provenant de diverses partitions de l'arborescence eDirectory. En outre, vous pouvez choisir de n'inclure qu'un sous-ensemble des données des objets Utilisateur (par exemple Prénom, Nom et Numéro de téléphone).

Une réplique filtrée peut générer une vue des données eDirectory sur un seul serveur. À cette fin, la fonction de réplique filtrée vous permet de créer une étendue et un filtre. Le serveur eDirectory peut alors héberger un ensemble de données bien défini provenant de nombreuses partitions de l'arborescence.

La description de l'étendue du serveur ainsi que celle des filtres de données sont enregistrées dans eDirectory et peuvent être gérées dans iManager, via l'objet Serveur.

Un serveur qui héberge une ou plusieurs répliques filtrées possède un seul filtre de réplication. Par conséquent, toutes les répliques filtrées sur le serveur contiennent le même sous-ensemble d'informations provenant de leurs partitions respectives. La réplique de partition maîtresse d'une réplique filtrée doit être hébergée sur un serveur eDirectory exécutant eDirectory version 8.5 ou ultérieure.

Les répliques filtrées présentent les avantages suivants :

Réduction du trafic de synchronisation vers le serveur par diminution du volume de données à répliquer à partir d'autres serveurs.
Réduction du nombre d'événements que DirXML^® doit filtrer.
Pour plus d'informations sur DirXML, reportez-vous au manuel DirXML Administration Guide (Guide d'administration de DirXML).
Réduction de la taille de la base de données Annuaire.
Chaque réplique augmente la taille de la base de données. En créant une réplique filtrée (et non une réplique complète), qui contient uniquement des classes spécifiques, vous pouvez réduire la taille de la base de données locale.

Par exemple, si l'arborescence contient 10 000 objets, mais que seul un pourcentage réduit de ceux-ci correspond à des objets Utilisateur, vous pouvez créer une réplique filtrée contenant uniquement des objets Utilisateur, au lieu d'une réplique complète contenant 10 000 objets.

Tout en permettant de filtrer les données stockées dans une base de données locale, la réplique filtrée est semblable à une réplique eDirectory normale. Vous pouvez à tout instant la modifier pour en faire une réplique complète.

REMARQUE : par défaut, les répliques filtrées ont pour filtres obligatoires Organisation et Unité organisationnelle.

Pour plus d'informations sur la création et la gestion de répliques filtrées, reportez-vous à Configuration et gestion des répliques filtrées.