С помощью сервера глобального каталога можно выполнить поиск по всему лесу доменных служб Active Directory без ссылок на контроллер домена в лесу, на котором хранится цель поиска. При добавлении глобального каталога на контроллер домена частичная, предназначенная только для чтения реплика каждого домена в лесу (отличного от домена, который хранится в новом сервере глобального каталога) реплицируется на контроллер домена. Серверы глобального каталога необходимы для поиска и обработки входа в домен в лесах, где доступны универсальные группы.
Серверы глобального каталога и домены
Серверы глобального каталога отвечают на запросы LDAP по всему лесу, которые адресованы на порт 3268. Глобальный каталог устраняет необходимость в отправке запроса на несколько контроллеров домена, пока по запросу не будет найден домен, содержащий требуемый объект.
Если лес содержит только один домен, все контроллеры домена имеют полный набор объектов, в котором может быть выполнен поиск, а сервер глобального каталога не обязан удалять ссылки на другие домены. Однако вследствие того, что порт глобального каталога отличается от порта LDAP по умолчанию (389), запросы глобального каталога должны находить сервер глобального каталога. В лесу, состоящем из одного домена, можно сбалансировать нагрузку, вызываемую запросами глобального каталога, между всеми контроллерами домена путем настройки всех контроллеров домена в качестве серверов глобального каталога. Так как не требуется дополнительной репликации или обработки других данных домена, оборудование, на котором работает сервер глобального каталога, предназначенный для одного домена, может и не иметь преимуществ перед оборудованием на других контроллерах домена.
Однако если лес содержит несколько доменов, сервер глобального каталога должен хранить и реплицировать данные домена на все домены в лесу. В этом случае следует определить размещения серверов глобального каталога в лесу в соответствии с нуждами сайта, как описано в следующем разделе.
Серверы глобального каталога и сайты
Чтобы оптимизировать производительность сети в среде с несколькими сайтами, рассмотрите возможность добавления серверов глобального каталога в сайты в соответствии с необходимостью быстрого ответа на поисковые запросы и быстрого входа в систему. В среде одиночного сайта с несколькими доменами одного сервера глобального каталога обычно достаточно для обработки запросов и входов в Active Directory. Воспользуйтесь сведениями, приведенными в следующей таблице, для определения возможной выгоды для среды одного сайта с несколькими доменами от добавления серверов глобального каталога.
| Используйте глобальный каталог, если… | Преимущество | Недостаток |
|---|---|---|
|
Широко используемое в сайте приложение разрешает запросы глобального каталога посредством порта 3268. |
Увеличение производительности |
Дополнительный трафик из-за репликации глобального каталога |
|
Для связи с другими сайтами используется медленное или ненадежное подключение по глобальной сети. Используйте те же правила при сбоях и правила распределения нагрузки, которые используются для отдельных контроллеров домена, чтобы определить необходимость в серверах глобального каталога в каждом сайте. |
Отказоустойчивость |
Дополнительный трафик из-за репликации глобального каталога |
|
Пользователи в сайте принадлежат к домену Windows 2000, тогда как функциональный уровень домена выставлен как "Windows 2000 (основной режим)". В этом случае все пользователи должны получить с сервера глобального каталога сведения о членстве в универсальных группах. Если сервер глобального каталога не размещен на том же сайте, все запросы на вход в систему должны быть перенаправлены через подключение по глобальной сети на сервер глобального каталога в другом сайте. Можно использовать возможность кэширования членства в универсальных группах, которая доступна на контроллерах домена, работающих под управлением операционных систем Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2, для устранения необходимости в связи с сервером глобального каталога на другом сайте при входах пользователей в домен. |
Быстрый вход пользователей в систему |
Дополнительный трафик из-за репликации глобального каталога |