Server globálního katalogu umožňuje hledat v celé doménové struktuře služby AD DS bez referenčních seznamů v řadiči domény v doméně, která ukládá cíl hledání. Když přidáte globální katalog k řadiči domény, replikuje se na řadič domény částečná replika jen pro čtení každé domény v doménové struktuře (jiné než doména, kterou ukládá nový server globálního katalogu). K vyhledávání a zpracovávání přihlášení do domény v doménových strukturách, kde jsou k dispozici univerzální skupiny, jsou vyžadovány servery globálního katalogu.
Servery a domény globálního katalogu
Servery globálního katalogu odpovídají na dotazy protokolu LDAP v celé doménové struktuře přes port 3268. Globální katalog eliminuje potřebu odesílat dotazy do více řadičů domén, dokud dotaz nevyhledá doménu, která obsahuje požadovaný objekt.
Když doménová struktura obsahuje pouze jednu doménu, mají všechny řadiče domény úplnou sadu objektů, ve kterých lze vyhledávat, a k tomu, aby byly vyloučeny referenční seznamy v jiných doménách, není nutný server globálního katalogu. Protože však je port globálního katalogu jiný než výchozí port LDAP (389), musí dotazy na globální katalog vyhledat server globálního katalogu. V doménové struktuře s jednou doménou zajistíte konfigurací všech řadičů domény jako serverů globálního katalogu, že bude u dotazů na globální katalog rovnoměrně vyrovnáno zatížení mezi jednotlivými řadiči domény v doméně. Protože není vyžadována žádná další replikace ani zpracování dalších dat v doméně, nevyžaduje server globálního katalogu oproti dalším řadičům domény žádná zvláštní hardwarová zařízení.
Pokud však obsahuje doménová struktura více než jednu doménu, musí server globálního katalogu ukládat a replikovat data v doméně pro všechny domény v doménové struktuře. V takovém případě určete umístění serverů globálního katalogu v doménové struktuře podle potřeb lokality, jak je popsáno v následující části.
Servery a lokality globálního katalogu
Chcete-li optimalizovat výkon sítě v prostředí s více lokalitami, zvažte možnost přidání serverů globálního katalogu do lokalit na základě potřeb jednotlivých lokalit, aby byly odpovědi na hledání a přihlašování do domén rychlé. V prostředí s jednou lokalitou a více doménami postačuje obvykle pro pokrytí běžných dotazů a přihlášení služby Active Directory jeden server globálního katalogu. Informace v následující tabulce slouží k určení, zda může být pro vaše prostředí s více doménami a více lokalitami výhodné použít další servery globálního katalogu.
| Použití globálního katalogu | Výhoda | Nevýhoda |
|---|---|---|
|
Běžně používaná aplikace v lokalitě používá port 3268 k řešení dotazů globálního katalogu. |
Zlepšení výkonu |
Další zatížení sítě v důsledku replikace globálního katalogu |
|
Pro připojení k ostatním lokalitám je použito pomalé nebo nespolehlivé připojení WAN. Chcete-li zjistit, zda je nutné do každé lokality přidat další servery globálního katalogu, použijte stejná pravidla pro chyby a distribuci zatížení, jaká byla použita pro jednotlivé řadiče domény. |
Odolnost proti chybám |
Další zatížení sítě v důsledku replikace globálního katalogu |
|
Uživatelé v lokalitě patří k doméně systému Windows 2000 a funkční úroveň domény je nastavena na nativní režim Windows 2000. V tomto případě musí všichni uživatelé získat ze serveru globálního katalogu informace o členství v univerzální skupině. Není-li server globálního katalogu umístěný ve stejné lokalitě, musí být všechny požadavky na přihlášení směrovány přes připojení WAN na server globálního katalogu umístěný v jiné lokalitě. Můžete použít ukládání členství v univerzální skupině do mezipaměti, což je funkce, která je k dispozici v řadičích domény se systémem Windows Server 2003, Windows Server 2008 nebo Windows Server 2008 R2, a eliminovat potřebu kontaktovat během přihlášení do domény server globálního katalogu v jiné lokalitě. |
Rychlé přihlášení uživatelů |
Další zatížení sítě v důsledku replikace globálního katalogu |