El catálogo global es el conjunto de todos los objetos de un bosque de los Servicios de dominio de Active Directory (AD DS). Un servidor de catálogo global es un controlador de dominio que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de sólo lectura de todos los objetos del resto de dominios del bosque. Los servidores del catálogo global responden a las consultas del catálogo global.

Atributos que se replican en el catálogo global

Las copias parciales de sólo lectura de los objetos que componen el catálogo global se describen como "parciales" porque incluyen un conjunto limitado de atributos: los atributos que requieren el esquema junto con los atributos que se usan con mayor frecuencia en operaciones de búsqueda de usuarios. Estos atributos se marcan para su inclusión en el conjunto de atributos parciales (PAS) como parte de sus definiciones de esquema. El almacenamiento de los atributos buscados con más frecuencia de todos los objetos del dominio del catálogo global hace que las búsquedas sean más eficaces para los usuarios sin afectar al rendimiento de la red con referencias innecesarias a controladores de dominio y sin requerir que un servidor de catálogo global almacene grandes cantidades de datos que no son necesarios.

Funcionalidad del catálogo global

Cuando se instala AD DS, se crea el catálogo global para un nuevo bosque automáticamente en el primer controlador de dominio del bosque. Se puede agregar la funcionalidad de catálogo global a otros controladores de dominio adicionales. También se puede quitar el catálogo global de un controlador de dominio.

Un servidor de catálogo global:

  • Busca objetos.

    El catálogo global permite búsquedas de usuario de información de directorio a través de todos los dominios de un bosque, independientemente del lugar donde están almacenados los datos. Las búsquedas dentro de un bosque se llevan a cabo con la velocidad máxima y el tráfico de red mínimo.

    Cuando un usuario busca personas o impresoras en el menú Inicio o selecciona la opción Todo el directorio en una consulta, ese usuario busca el catálogo global. Cuando el usuario introduce una consulta de búsqueda, la solicitud se dirige al puerto del catálogo global predeterminado 3268 y se envía a un servidor de catálogo global para su resolución.

  • Proporciona autenticación de nombre principal de usuario.

    Un servidor de catálogo global resuelve un nombre principal de usuario (UPN) cuando el controlador de dominio de autenticación no conoce la cuenta de usuario. Por ejemplo, si una cuenta de un usuario está ubicada en sales1.cohovineyard.com y el usuario inicia sesión con un UPN de luis@sales1.cohovineyard.com de un equipo que está ubicado en sales2.cohovineyard.com, el controlador de dominio de sales2.cohovineyard.com no podrá encontrar la cuenta del usuario y deberá ponerse en contacto con un servidor de catálogo global para completar el proceso de inicio de sesión.

  • Valida referencias de objeto de un bosque.

    Los controladores de dominio usan el catálogo global para validar las referencias a objetos de otros dominios del bosque. Cuando un controlador de dominio contiene un objeto de directorio con un atributo que contiene una referencia a un objeto de otro dominio, el controlador de dominio valida la referencia poniéndose en contacto con un servidor de catálogo global.

  • Proporciona información de pertenencia a grupos universales en un entorno de varios dominios.

    Un controlador de dominio siempre puede descubrir grupos locales de dominio y pertenencias al grupo global de cualquier usuario de su dominio, y la pertenencia de estos grupos no se replica en el catálogo global. En un bosque de un único dominio, un controlador de dominio también puede descubrir pertenencias a grupos universales. Sin embargo, los grupos universales pueden tener miembros en diferentes dominios. Por este motivo, el atributo member de los grupos universales, que contiene la lista de miembros del grupo, se replica en el catálogo global. Cuando un usuario de un bosque de varios dominios inicia sesión en un dominio donde se permiten los grupos universales, el controlador de dominio debe ponerse en contacto con un servidor de catálogo global para recuperar cualquier pertenencia a grupos universales que el usuario pueda tener en otros dominios.

    Si un servidor de catálogo global no está disponible cuando un usuario inicia sesión en un dominio donde hay grupos universales disponibles, el equipo cliente del usuario puede usar credenciales almacenadas en caché para iniciar sesión si el usuario ha iniciado sesión en el dominio con anterioridad. Si el usuario no ha iniciado sesión en el dominio previamente, el usuario sólo puede iniciar sesión en el equipo local.

    Nota

    El Administrador del dominio (la cuenta integrada de administrador) siempre puede iniciar sesión, incluso cuando no hay ningún servidor de catálogo global disponible.

Almacenamiento en caché de pertenencia a grupos universales

En los controladores de dominio que ejecutan Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 en un sitio que no tiene ningún servidor de catálogo global, puede usar el almacenamiento en caché de pertenencia a grupos universales para reducir la necesidad de ponerse en contacto con un servidor de catálogo global de otro sitio. Cuando esta característica está habilitada, la primera vez que un usuario inicia sesión en un dominio donde los grupos universales están disponibles, la información de pertenencia a grupos universales del usuario se almacena en caché en el controlador de dominio. A partir de ese momento, el controlador de dominio usa pertenencias almacenadas en caché para procesar el inicio de sesión, en lugar de tener que ponerse en contacto con un servidor de catálogo global.


Tabla de contenido