Met globale-catalogusservers kunt u zoeken in het gehele AD DS-forest (Active Directory Domain Services) zonder te moeten verwijzen naar een domeincontroller in het domein waarin het doel van de zoekactie is opgeslagen. Als u de globale catalogus toevoegt aan een domeincontroller, wordt een gedeeltelijke, alleen-lezenreplica van elk domein in het forest (maar niet het domein dat door de nieuwe globale-catalogusserver wordt opgeslagen) gerepliceerd naar de domeincontroller. Globale-catalogusservers zijn vereist voor het zoeken en voor het verwerken van domeinaanmeldingen in forests waarin universele groepen beschikbaar zijn.
Globale-catalogusservers en domeinen
Globale-catalogusservers reageren op voor het hele forest bedoelde LDAP-query's (Lightweight Directory Access Protocol) via poort 3268. Dankzij de globale catalogus hoeven query's niet via meerdere domeincontrollers te worden verzonden totdat door de query het domein wordt gevonden met het aangevraagde object.
Als een forest slechts één domein bevat, bevatten alle domeincontrollers de volledige verzameling objecten waarin kan worden gezocht en is een globale-catalogusserver niet vereist voor het voorkomen van verwijzingen naar andere domeinen. Omdat de globale-cataloguspoort echter verschilt van de standaard-LDAP-poort (389), moeten de globale-catalogusquery's een globale-catalogusserver vinden. In een forest met één domein kunt u er via het configureren van alle domeincontrollers als globale-catalogusservers voor zorgen dat globale-catalogusquery's gelijkmatig worden verdeeld over alle domeincontrollers in het domein. Omdat er gaan aanvullende replicatie of verwerking van andere domeingegevens is vereist, bestaan voor de globale-catalogusserver voor het enkelvoudige domein geen speciale hardwarevereisten ten opzichte van andere domeincontrollers.
Als een forest echter meer dan een domein bevat, moeten op een globale-catalogusserver domeingegevens worden opgeslagen en gerepliceerd voor alle domeinen in het forest. In dat geval moet u de positie van globale-catalogusservers in het forest afhankelijk maken van de behoeften van een site, zoals in de volgende sectie wordt beschreven.
Globale-catalogusservers en sites
Voor het optimaliseren van netwerkprestaties in een omgeving met meerdere sites, is het aan te raden om globale-catalogusservers toe te voegen aan sites op basis van de behoefte die binnen een site bestaat aan snelle antwoorden op zoekacties en domeinaanmeldingen. In een omgeving met één site en meerdere domeinen, is één globale-catalogusserver meestal voldoende voor algemene Active Directory-query's en -aanmeldingen. Gebruik de informatie in de volgende tabel om vast te stellen of uw omgeving met meerdere domeinen en meerdere sites baat kan hebben bij aanvullende globale-catalogusservers.
| Gebruik een globale catalogus als … | Voordeel | Nadeel |
|---|---|---|
|
Een veelgebruikte toepassing in de site gebruikmaakt van poort 3268 voor het omzetten van globale-catalogusquery's. |
Verbeteringen van prestaties |
Meer netwerkverkeer als gevolg van globale-catalogusreplicatie |
|
Een langzame of onbetrouwbare WAN-verbinding (Wide Area Network) wordt gebruikt om verbinding te maken met andere sites. Gebruik dezelfde regels voor storingen en belastingsdistributie die u gebruikt voor afzonderlijke domeincontrollers om vast te stellen of aanvullende globale-catalogusservers zijn vereist in elke site. |
Fouttolerantie |
Meer netwerkverkeer als gevolg van globale-catalogusreplicatie |
|
Gebruikers in de site deel uitmaken van een Windows 2000-domein waarbij het functionaliteitsniveau van het domein is ingesteld op Windows 2000 (native modus). In dit geval moeten alle gebruikers gegevens voor het lidmaatschap van de universele groep ophalen uit een globale-catalogusserver. Als zich geen globale-catalogusserver in dezelfde site bevindt, moeten alle aanmeldingsverzoeken worden gerouteerd via een WAN-verbinding naar een globale-catalogusserver in een andere site. U kunt Cache van universeel groepslidmaatschap, een onderdeel dat beschikbaar is op domeincontrollers met Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2, gebruiken om te voorkomen dat er tijdens domeinaanmelding contact moet worden gemaakt met een globale-catalogusserver in een andere site. |
Snelle aanmelding van gebruikers |
Meer netwerkverkeer als gevolg van globale-catalogusreplicatie |