Priorité entre plusieurs serveurs AD
Définir la priorité entre différents contrôleurs de domaine Windows
Vous avez très certainement plus d'un contrôleur de domaine Windows AD dans votre organisation.
Par défaut, leur poid et leur priorité est identique.
Le DC qui a le rôle FSMO (flexible single master operations) d'émulateur PDC est, de part sa fonction, plus chargé que les autres car il est le seul à gérer les changements de mot de passe.
Un client utilise le DNS pour trouver et interroger un contrôleur de domaine, et le DNS effectue une répartition de charge rudimentaire entre les DC.
Pour décharger un DC en particulier, comme celui qui héberge le rôle d'émulateur PDC, vous pouvez jouer sur 2 valeurs au niveau du DNS :
- le poid : LdapSrvWeight
- priorité : LdapSrvPriority
Ces valeurs se modifient dans la base de registre.
LdapSrvWeight a par défaut la valeur 100. Plus le poid d'un serveur est élevé et plus il est sollicité.
Un poid de 100 est donc supérieur à un poid de 99.
Cette valeur peut aller de 0 à 65535.
Dans la base de registre, LdapSrvWeight se trouve sous
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Cette commande permet d'écrire sa valeur dans le registre
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters" /v "LdapSrvWeight" /t REG_DWORD /d 100 /f
LdapSrvPriority a lui par défaut une valeur de 0 et elle peut aller de 0 à 65535.
Plus la valeur de LdapSrvPriority est basse et plus un DC est prioritaire. Par défaut les DC ont donc la priorité la plus élevée : 0.
Un client va toujours privilégier un DC avec la plus faible valeur de LdapSrvPriority. Si aucun serveur n'a la priorité LdapSrvPriority à 0, il passera aux serveurs avec la priorité de LdapSrvPriority à 1 et ainsi de suite.
Voici comment fixer sa valeur dans la base de regeistre
REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters" /v "LdapSrvPriority" /t REG_DWORD /d 0 /fPages Web
| Site Web | Description |
|---|---|
| docs.microsoft.com | Reducing the Workload on the PDC Emulator Master |