În acest articol luăm în considerare un concept precum "Catalogul Global" și rolul acestuia.
Adică, catalogul global se ridică deasupra tuturor serviciilor de directoare ActiveDirectory locale și stochează informații despre toate obiectele din pădure sau din arborele întreprinderii sau din companie.
Catalogul global este o bază de date cu arbori sau obiecte forestiere. Dar această bază de date a directorului principal este doar parțială, adică nu este o bază de date completă, ca în cazul domeniului ActiveDirectory și este destinată numai citirii. Acesta conține numai fragmente din toate numele de domenii contextuale ale unui copac sau pădure. Aceasta este, baza de date trebuie să spunem - „limitat“ ușor, deoarece nu conține întreaga listă de atribute ale obiectelor sunt stocate în domeniul care este în domeniul ActiveDirectory specifice. Voi spune o frază mai inteligent pe care vom avea nevoie în viitor, și te încă folosit pentru a - catalogul global conține o replică parțială a fiecărui nume de director context ActiveDirectory, și simplu că baza de date nu conține setul complet de atribute stocate în domeniul ActiveDirectory care a fost deja menționate mai sus.
În mod implicit, catalogul global este creat automat pe controlerul de domeniu original al primului domeniu forestier.
Controlerul de domeniu pe care este stocată copia directorului principal se numește serverul catalogului global (globalcatalogserver). Serverul catalogului global poate fi atribuit oricărui controler de domeniu în cadrul pădurii întreprinderii noastre.
Acum vreau să adaug, ca cele de mai sus ceea ce ar fi să nu confuz deloc, nu a spus ce - toate catalog de magazine la nivel mondial toate informațiile despre obiectele din domeniu în care a fost creat și informații parțiale despre obiecte rămase copac domeniu sau pădure. Vezi figura
Informațiile din catalogul global din ActiveDirectory sunt distribuite între serverele de catalog globale în alte domenii prin replicare.
Repet - directorul principal de pe serverul stochează o copie completă a tuturor atributele obiectului director aparținând unui domeniu în care, în care „viața, a creat“ serverul director și replica parțială a atributelor directoare ale obiectelor legate de toate celelalte domenii în pădure sau copac. O replică parțială include în mod obișnuit atributele utilizate cel mai frecvent la căutare (de exemplu, numele de utilizator, logare și așa mai departe), ceea ce permite utilizatorilor să găsească obiecte fără a ști chiar în ce domeniu se află obiectul.
Rularea cu puțin înainte Vreau să spun că primul controler de domeniu instalat devine automat un server de catalog global sau puteți spune că este un controler de catalog global. Puteți desemna controlere de domeniu suplimentare ca GC prin selectarea opțiunii Global Catalog Server din site-urile și serviciile Instrumente de administrare Active Directory. Aceasta se face pentru a optimiza logarea. Cum se utilizează directorul GC în timpul procesului de logare, ia în considerare mai jos.
Funcțiile catalogului global
Catalogul global are două funcții principale:
- vă permite să căutați indiferent de domeniul căruia căutăm și în ce domeniu se află obiectul dorit în pădurea sau domeniul nostru.
Fără solicitare de căutare director GC primit de controler de domeniu, care nu are obiectul solicitat va determina ca va transmite cererea la controlerul de domeniu al unui alt domeniu, și creșterea sarcinii pe rețea și prelucrarea acestei cereri direct la alt controler. Deoarece GC-director conține o listă completă a tuturor obiectelor din pădure sau copac (dar nu conține setul complet de atribute obiect), GC-server poate răspunde la orice solicitare, prin utilizarea unui atribut care a fost copiat în GC-catalog, se transferă într-un alt controler de domeniu, fără a fi nevoie de. Cererea trimisă serverului GC este o solicitare LDAP (Lightweght Directory Access Protocol) utilizând portul 3268 (portul implicit al directorului GC). Nu fi speriat și acesta va fi sortat în timp, acum trebuie doar să vă amintiți că cererile adresate CC sunt efectuate prin intermediul protocolului LDAP.
Dacă avem un singur controler de domeniu în domeniu, atunci acolo este locația serverului de catalog global (implicit). Dacă sunt controale multiple, serverul catalogului global este alocat uneia dintre ele. Dar, în orice caz, dacă serverul GC nu este disponibil, înregistrarea utilizatorului este posibilă numai local pe computer. O excepție este că atunci când site-ul este configurat astfel încât să vă permită să memoreze temporar (memorează temporar) rezultatele înregistrării înregistrării furnizate unui anumit grup atunci când încercați să înregistrați un utilizator. Dar există și excepții. Dacă utilizatorul este membru al grupului Domain Admins, el se poate conecta la rețea, indiferent de indisponibilitatea, din anumite motive, a serverului de catalog global.
Din moment ce fiecare GC conține toate obiectele din toate domeniile pădurii, interogări despre care lipsesc din obiectele locale de domeniu sunt procesate pe un server de catalog global în domeniul în care a fost depusă cererea, precum și o căutare de informații în directorul nu este asociat cu generarea de trafic suplimentar în afara limita domeniului , și cum ne amintim deja GC schimbul de informații între ele prin replicare.
Cum se activează "catalogul global"
Deschideți consola Site-uri și servicii Active Directory. extindeți nodul Sites-> Default-First-Site-Name-> ServerName-> NTDS Settings.
Deschideți proprietățile nodului Setări NTDS și setați steagul Catalogului Global.
Există o altă concluzie importantă din definiție:
Expertul pentru infrastructură nu funcționează în catalogul global, deoarece există toate obiectele din baza de date forestiere. Nu există fantome prin definiție, deoarece acestea nu sunt necesare.
Dacă aveți toți controlorii din directoarele globale de domenii, atunci unde este infrastructura master și lucrează pentru dvs. nu este absolut important. pentru că pur și simplu nu este necesar.
Catalogul global este cel mai important, din punct de vedere practic, rolul controlorului de domeniu
Articole similare
-
Articol pe tema live-home pentru a servi, descărcare gratuită, rețea socială de educatori
-
Proiect creativ pe tehnologie - câine de suveniruri, rețea socială de educatori
Trimiteți-le prietenilor: