A globális katalógus ismertetése

A globális katalógust alkotó objektumok részleges írásvédett másolatai azért „részlegesek”, mert korlátozott számú attribútumot - a sémához szükséges attribútumokat és a felhasználói keresési műveletek során leggyakrabban használt attribútumokat - tartalmaznak. Ezen attribútumok úgy vannak megjelölve, hogy a részleges attribútumkészletben a sémadefiníciójuk részeként szerepeljenek. A tartományobjektumok leggyakrabban keresett attribútumait a globális katalógusban tárolva a felhasználók hatékonyabb kereséseket hajthatnak végre anélkül, hogy a tartományvezérlőkhöz való szükségtelen átirányításokkal hatással lennének a hálózat teljesítményére, illetve hogy globáliskatalógus-kiszolgálót kellene alkalmazniuk nagy mennyiségű, felesleges adatok tárolása céljából.

Az Active Directory tartományi szolgáltatások telepítésekor a rendszer automatikusan az erdő első tartományvezérlőjén hozza létre az új erdő globális katalógusát. Globális katalógust további tartományvezérlőkhöz is hozzáadhat. A tartományvezérlőkről el is távolíthatja a globális katalógust.

A globáliskatalógus-kiszolgálók a következő műveletek végrehajtására szolgálnak:

• Objektumok keresése
  
  A globális katalógussal a felhasználók az erdők összes tartományában kereshetik a címtáradatokat függetlenül azok tárolási helyétől. Az erdőn belüli keresések maximális sebességgel és minimális hálózati forgalommal történnek.
  
  Ha a Start menüből végzi személyek vagy nyomtatók keresését, vagy ha egy lekérdezésben a Teljes címtár beállítást választja, akkor a keresés a globális katalógusban történik. A keresési kérelmet a rendszer a bevitelt követően a globális katalógus alapértelmezett, 3268-as portjára irányítja, majd feloldás céljából a globális katalógushoz küldi.
  
  
• Egyszerű felhasználónevek hitelesítése
  
  A globáliskatalógus-kiszolgálók hajtják végre az egyszerű felhasználónevek (UPN) feloldását, ha a hitelesítő tartományvezérlőnek nincs tudomása a felhasználói fiókról. Ha például egy olyan felhasználó, akinek a fiókja az ertekesites1.kisbogrepince.hu tartományban található, a lajos@ertekesites1.kisbogrepince.hu egyszerű felhasználónévvel jelentkezik be egy olyan számítógépről, amely az ertekesites2.kisbogrepince.hu tartományban van, akkor az ertekesites2.kisbogrepince.hu tartomány vezérlője nem fogja megtalálni a felhasználó fiókját, ezért a bejelentkezési folyamat végrehajtása érdekében fel kell vennie a kapcsolatot egy globáliskatalógus-kiszolgálóval.
  
  
• Erdőn belüli objektumhivatkozások ellenőrzése
  
  A tartományvezérlők a globális katalógussal ellenőrzik az erdő más tartományaiban lévő objektumokra mutató hivatkozásokat. Ha egy tartományvezérlő olyan attribútummal rendelkező címtárobjektumot tárol, amely egy másik tartomány objektumára mutató hivatkozást tartalmaz, akkor a tartományvezérlő a hivatkozás érvényességét a globáliskatalógus-kiszolgáló segítségével ellenőrzi.
  
  
• Univerzális csoporttagságadatok biztosítása több tartományból álló környezetben
  
  A tartományvezérlők mindig képesek a tartományon belüli felhasználók helyi és globális csoporttagságának felderítésére, és e csoportok tagságát a rendszer nem replikálja a globális katalógusba. Egyetlen tartományból álló erdőkben a tartományvezérlők az univerzális csoporttagságok felderítésére is képesek. Az univerzális csoportoknak azonban különböző tartományokban is lehetnek tagjaik. Ezért az univerzális csoportnak a csoporttagok listáját tartalmazó tag attribútuma a globális katalógusba replikálódik. Ha egy több tartományból álló erdőhöz tartozó felhasználó egy olyan tartományra jelentkezik be, amelyben engedélyezve vannak az univerzális csoportok, akkor a tartományvezérlőnek kapcsolatba kell lépnie egy globáliskatalógus-kiszolgálóval a felhasználó más tartományokban esetleg fennálló univerzális csoporttagságainak lekéréséhez.
  
  Ha egy globáliskatalógus-kiszolgáló nem elérhető, amikor egy felhasználó egy olyan tartományra jelentkezik be, ahol engedélyezve vannak az univerzális csoportok, akkor a felhasználó ügyfélszámítógépe a gyorsítótárban elhelyezett hitelesítő adatokat használhatja a bejelentkezéshez abban az esetben, ha a felhasználó korábban már bejelentkezett az adott tartományra. Ha a felhasználó még soha nem jelentkezett be a tartományra, akkor csak a helyi számítógépre tud bejelentkezni.
  
  

  	Megjegyzés
  	A tartományi rendszergazda (a beépített rendszergazdai fiók) mindig bejelentkezhet a tartományra, még akkor is, ha a globáliskatalógus-kiszolgáló nem elérhető.

Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszert futtató, globáliskatalógus-kiszolgálót nem tartalmazó helyeken található tartományvezérlőkön használhatja az univerzális csoporttagság gyorsítótárazására szolgáló funkciót, ha csökkenteni szeretné a más helyeken lévő globáliskatalógus-kiszolgálókkal való kapcsolatfelvétel szükségességét. A funkció engedélyezése esetén az első alkalommal, amikor a felhasználó egy olyan tartományra jelentkezik be, amelyben engedélyezve vannak az univerzális csoportok, a felhasználó univerzális csoporttagságának adatait a gyorsítótárba helyezi a rendszer a tartományvezérlőn. Ezt követően a tartományvezérlő a gyorsítótárazott tagságadatokat használja a bejelentkezés feldolgozásához, így nincs szükség arra, hogy kapcsolatba lépjen egy globáliskatalógus-kiszolgálóval.