Genel Kataloğu Anlama:

Genel katalogu oluşturan nesnelerin kısmi, salt okunur kopyaları, özniteliklerin sınırlı bir bölümünü (şema için gereken öznitelikleri ve kullanıcı arama işlemlerinde en çok kullanılan öznitelikleri) içerdiğinden "kısmi" olarak tanımlanır. Bu öznitelikler, şema tanımlarının parçası olarak kısmi öznitelik kümesine (PAS) eklenmek üzere işaretlenir. tüm etki alanı nesnelerinin en yaygın şekilde aranan özniteliklerinin genel katalogda depolanması, etki alanı denetleyicilerine gereksiz göndermelerle ağ performansını etkilemeden ve genel katalog sunucusunun gereksinim duyulmayan büyük miktarda veriyi depolamasını gerektirmeden, arama işlemlerini kullanıcılar için daha verimli hale getirir.

AD DS'yi yüklediğinizde, ormandaki ilk etki alanında otomatik olarak yeni orman için genel katalog oluşturulur. Genel katalog işlevselliğini başka etki alanı denetleyicilerine de ekleyebilirsiniz. Ayrıca genel kataloğu bir etki alanından kaldırabilirsiniz.

Bir genel katalog sunucusu:

• Nesneleri bulur.
  
  Genel katalog, veriler nerede depolanırsa depolansın, bir ormandaki tüm etki alanlarında kullanıcıların dizin bilgilerini aramalarına olanak sağlar. Bir orman içindeki aramalar en yüksek hızla ve en az ağ trafiğiyle gerçekleştirilir.
  
  Bir kullanıcı Başlat menüsünden kişi veya yazıcı aradığında veya bir sorguda Tüm Dizin seçeneğini belirlediğinde, bu kullanıcı genel katalogda arama yapmış olur. Kullanıcı bir arama isteği girdikten sonra, istek varsayılan genel katalog bağlantı noktası olan 3268'e yönlendirilir ve çözümlenmek üzere bir genel katalog sunucusuna gönderilir.
  
  
• Kullanıcı asıl adı kimlik doğrulaması sağlar.
  
  Kimlik doğrulaması yapan etki alanı denetleyicisinin kullanıcı hesabına ilişkin hiç bilgisi yoksa, bir genel katalog sunucusu kullanıcı asıl adını (UPN) çözümler. Örneğin, bir kullanıcının hesabı sales1.cohovineyard.com adresindeyse ve kullanıcı sales2.cohovineyard.com adresindeki bir bilgisayardan luis@sales1.cohovineyard.com şeklinde bir UPN ile oturum açıyorsa, sales2.cohovineyard.com adresindeki etki alanı denetleyicisi kullanıcının hesabını bulamaz ve oturum açma işlemini tamamlamak için bir genel katalog sunucusuyla bağlantı kurması gerekir.
  
  
• Bir orman içindeki nesne başvurularını doğrular.
  
  Etki alanı denetleyicileri, ormandaki diğer etki alanlarının nesnelerine başvuruları doğrulamak için genel kataloğu kullanır. Bir etki alanı denetleyicisi, başka bir etki alanındaki bir nesneye başvuru içeren bir özniteliğe sahip bir dizin nesnesini tutuyorsa, etki alanı denetleyicisi bir genel katalog sunucusuyla bağlantı kurarak başvuruyu doğrular.
  
  
• Birden fazla etki alanı bulunan bir ortamda evrensel grup üyeliği bilgileri sağlar.
  
  Bir etki alanı denetleyicisi kendi etki alanındaki herhangi bir kullanıcı için etki alanı yerel grubu ve genel grup üyeliklerini her zaman bulabilir ve bu grupların üyeliği genel kataloğa çoğaltılmaz. Tek etki alanı bulunan bir ormanda, bir etki alanı denetleyicisi evrensel grup üyeliklerini de her zaman bulabilir. Bununla birlikte, evrensel gruplar farklı etki alanlarında üyelere sahip olabilir. Bu nedenle, evrensel grupların member özniteliği (gruptaki üyelerin listesini içerir) genel kataloğa çoğaltılır. Birden fazla etki alanı bulunan bir ormandaki bir kullanıcı evrensel gruplara izin verilen bir etki alanında oturum açtığında, etki alanı denetleyicisinin, kullanıcının başka etki alanlarında sahip olabileceği evrensel grup üyeliklerini almak için bir genel katalog sunucusuyla bağlantı kurması gerekir.
  
  Bir kullanıcı evrensel grupların kullanılabildiği bir etki alanında oturum açtığı sırada kullanılabilir genel katalog sunucusu yoksa ve kullanıcı etki alanında daha önce oturum açmışsa, kullanıcının istemci bilgisayarı, oturum açmak için önbellekteki kimlik bilgilerini kullanabilir. Kullanıcı etki alanında daha önce oturum açmamışsa, kullanıcı yalnızca yerel bilgisayarda oturum açabilir.
  
  

  	Not
  	Etki alanındaki Yönetici (yerleşik Administrator hesabı) kullanılabilir genel katalog sunucusu olmasa bile etki alanında her zaman oturum açabilir.

Genel katalog sunucusu olmayan bir sitedeki, Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 çalıştıran etki alanı denetleyicilerinde, evrensel grup üyeliğini önbellekte depolama özelliğini kullanarak, farklı bir sitede genel katalog sunucusuna bağlanma gereksinimini azaltabilirsiniz. Bu özellik etkinken, bir kullanıcı evrensel grupların kullanılabildiği bir etki alanında ilk kez oturum açtığında, kullanıcının evrensel grup üyeliği bilgileri etki alanı denetleyicisinden önbelleğe kaydedilir. Bundan sonra, etki alanı denetleyicisi oturum açma işlemini gerçekleştirmek için, genel katalog sunucusuyla bağlantı kurmak zorunda kalmadan önbellekteki üyelikleri kullanabilir.