Un serveur de catalogue global permet d’effectuer des recherches dans l’ensemble de la forêt AD DS (Active Directory Domain Services) sans qu’il soit nécessaire de faire référence à un contrôleur de domaine dans le domaine qui stocke la cible de la recherche. Lorsque vous ajoutez le catalogue global à un contrôleur de domaine, un réplica partiel en lecture seule de chaque domaine de la forêt (à l’exception du domaine stocké par le nouveau serveur de catalogue global) et répliqué sur le contrôleur de domaine. Les serveurs de catalogue global sont nécessaires afin de rechercher et de traiter les ouvertures de session de domaine dans les forêts où des groupes universels sont disponibles.
Serveurs de catalogue global et domaines
Les serveurs de catalogue global répondent aux requêtes LDAP (Lightweight Directory Access Protocol) à l’échelle de la forêt sur le port 3268. Le catalogue global évite d’avoir à envoyer une requête à plusieurs contrôleurs de domaine jusqu’à ce qu’elle trouve le domaine qui contient l’objet demandé.
Lorsqu’une forêt contient un seul domaine, tous les contrôleurs de domaine possèdent l’ensemble des objets qui peuvent être recherchés ; aucun serveur de catalogue global n’est donc nécessaire pour éviter les références aux autres domaines. Toutefois, le port du catalogue global étant différent du port LDAP par défaut (389), les requêtes de catalogue global doivent localiser un serveur de catalogue global. Dans une forêt à domaine unique, la configuration de tous les contrôleurs de domaine comme serveurs de catalogue global vous permet de vous assurer que les charges des requêtes de catalogue global sont équilibrées de manière égale parmi tous les contrôleurs de domaine du domaine. Aucun traitement ou réplication supplémentaire d’autres données de domaine n’étant requis, le serveur de catalogue global de domaine unique ne nécessite aucun matériel spécial par rapport aux autres contrôleurs de domaine.
En revanche, si une forêt contient plusieurs domaines, un serveur de catalogue global doit stocker et répliquer les données de domaine pour tous les domaines de la forêt. Dans ce cas, déterminez l’emplacement des serveurs de catalogue global dans votre forêt en fonction des besoins des sites, comme décrit dans la section suivante.
Serveurs de catalogue global et sites
Afin d’optimiser les performances réseau dans un environnement à plusieurs sites, vous devez envisager l’ajout de serveurs de catalogue global dans les sites en fonction des besoins des sites en matière de rapidité d’ouverture de session de domaine et de réponses aux recherches. Dans un environnement à site unique et à domaines multiples, un serveur de catalogue global unique est généralement suffisant pour couvrir les ouvertures de session et les demandes Active Directory habituelles. Utilisez les informations du tableau suivant afin de déterminer si votre environnement à sites multiples et à domaines multiples peut tirer profit de serveurs de catalogue global supplémentaires.
| Utilisez un catalogue global lorsque ... | Avantage | Inconvénient |
|---|---|---|
|
Une application couramment utilisée dans le site utilise le port 3268 afin de résoudre les requêtes de catalogue global. |
Améliorations des performances |
Trafic réseau accru en raison de la réplication de catalogue global |
|
Une connexion de réseau étendu lente ou peu fiable est utilisée pour la connexion à d’autres sites. Utilisez les mêmes règles de défaillance et de distribution de la charge que celles utilisées pour les contrôleurs de domaine afin de déterminer si des serveurs de catalogue global supplémentaires sont nécessaires. |
Tolérance de panne |
Trafic réseau accru en raison de la réplication du catalogue global |
|
Les utilisateurs du site appartiennent à un domaine Windows 2000 avec le niveau fonctionnel de domaine défini à Windows 2000 natif. Dans ce cas, tous les utilisateurs doivent obtenir des informations d’appartenance aux groupes universels à partir du serveur de catalogue global. S’il n’existe aucun serveur de catalogue global dans le même site, toutes les demandes d’ouverture de session doivent être acheminées sur une connexion de réseau étendu vers un serveur de catalogue global dans un autre site. Vous pouvez utiliser la mise en cache de l’appartenance aux groupes universels, une fonctionnalité disponible sur les contrôleurs de domaine exécutant Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2, afin de ne pas avoir à contacter un serveur de catalogue global dans un autre site lors des ouvertures de session de domaine. |
Rapidité des ouvertures de session utilisateur |
Trafic réseau accru en raison de la réplication du catalogue global |