El catálogo global permite buscar en todo el bosque de Servicios de dominio de Active Directory (AD DS) sin referencia a un controlador de dominio del dominio que almacena el objetivo de la búsqueda. Cuando se agrega el catálogo global a un controlador de dominio, se replica una réplica parcial de sólo lectura de cada dominio del bosque (distinto del dominio que almacena el servidor de catálogo global nuevo) en el controlador de dominio. Los servidores de catálogo global son necesarios para buscar y procesar inicios de sesión de dominio de bosques donde hay grupos universales disponibles.
Servidores y dominios de catálogo global
Los servidores de catálogo global responden a las consultas de Protocolo ligero de acceso a directorios (LDAP) de todo el bosque a través del puerto 3268. El catálogo global elimina la necesidad de enviar una consulta a varios controladores de dominio hasta que la consulta encuentra el dominio que contiene el objeto solicitado.
Cuando un bosque sólo contiene un dominio, todos los controladores de dominio tienen el complemento completo de los objetos que se pueden buscar, y no se necesita ningún servidor de catálogo global para eliminar las referencias a otros dominios. Sin embargo, debido a que el puerto del catálogo global es diferente al del puerto LDAP predeterminado (389), las consultas del catálogo global deben buscar un servidor de catálogo global. En un bosque de un único dominio, al configurar todos los controladores de dominio como servidores de catálogo global se garantiza que las consultas del catálogo global tienen la carga equilibrada de manera uniforme entre todos los controladores de dominio que hay en el dominio. Como no se requiere la replicación ni el procesamiento adicionales de otros datos de dominio, el servidor de catálogo global de un único dominio no necesita ventajas de hardware especiales sobre otros controladores de dominio.
Sin embargo, si un bosque contiene más de un dominio, un servidor de catálogo global debe almacenar y replicar datos del dominio para todos los dominios del bosque. En este caso, determine la colocación de los servidores de catálogo global en el bosque según las necesidades del sitio, como se describe en la siguiente sección.
Servidores y sitios de catálogo global
Para optimizar el rendimiento de red en un entorno de varios sitios, considere la posibilidad de agregar servidores de catálogo global en sitios según las necesidades de los sitios para obtener inicios de sesión de dominio y respuestas de búsqueda rápidas. En un entorno de varios dominios y un único sitio, un único servidor de catálogo global suele ser suficiente para cubrir las consultas e inicios de sesión comunes de Active Directory. Use la información de la siguiente tabla para determinar si el entorno de varios sitios y varios dominios puede beneficiarse de servidores de catálogo global adicionales.
| Use un catálogo global cuando… | Ventaja | Inconveniente |
|---|---|---|
|
Una aplicación de uso común en el sitio usa el puerto 3268 para resolver consultas de catálogo global. |
Mejora del rendimiento |
Tráfico de red adicional debido a la replicación de catálogo global |
|
Se usa una conexión de red de área extensa (WAN) lenta y no confiable para conectarse a otros sitios. Use las mismas reglas de error y cargue reglas de distribución que use para los controladores de dominio independientes con el fin de determinar si se necesitan servidores de catálogo global adicionales en cada sitio. |
Tolerancia a errores |
Tráfico de red adicional debido a la replicación de catálogo global |
|
Los usuarios del sitio pertenecen a un dominio de Windows 2000 con el nivel funcional del dominio establecido en Windows 2000 nativo. En este caso, todos los usuarios deben obtener información de pertenencia a grupos universales de un servidor de catálogo global. Si no se encuentra un servidor de catálogo global en el mismo sitio, todas las solicitudes de inicio de sesión se deben dirigir a través de una conexión de WAN a un servidor de catálogo global de otro sitio. Puede usar el almacenamiento en caché de pertenencia a grupos universales, una característica que está disponible en controladores de dominio que ejecutan Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, para eliminar la necesidad de ponerse en contacto con un servidor de catálogo global de un sitio diferente durante los inicios de sesión de dominio. |
Inicios de sesión rápidos de usuarios |
Tráfico de red adicional debido a la replicación de catálogo global |