全局编录服务器使搜索整个 Active Directory 域服务 (AD DS) 林成为可能,从而无需参照存储搜索目标域中的域控制器。在将全局编录添加到域控制器时,林中每个域(不是新全局编录服务器存储的域)的部分只读副本将复制到域控制器。在通用组可用的林中执行搜索和处理域登录时需要全局编录服务器。
全局编录服务器和域
全局编录服务器响应通过端口 3268 进行的林范围的轻型目录访问协议 (LDAP) 查询。全局编录省去了将查询发送到多个域控制器,直至该查询找到包含请求对象的域这一需要。
当林仅包含一个域时,所有域控制器都有可搜索的对象的完整补集,并且不需要全局编录服务器消除对其他域的参照。不过,由于全局编录端口与默认 LDAP 端口 (389) 不同,全局编录查询必须找到全局编录服务器。在具有单一域的林中,通过将所有域控制器配置为全局编录服务器,可以确保全局编录查询在域中的所有域控制器之间均匀地进行负载平衡。由于不需要额外复制或处理其他域数据,因此,与其他域控制器相比,单一域全局编录服务器具有不需要特殊硬件的优势。
但是,如果林包含多个域,则全局编录服务器必须为林中的所有域存储和复制域数据。在此情况下,应根据站点需求确定是否替换林中的全局编录服务器,如以下几部分所述。
全局编录服务器和站点
为优化多站点环境的网络性能,应根据站点需求考虑向站点添加全局编录服务器,以加快搜索响应和域登录速度。在单站点多域环境中,通常单个全局编录服务器就足以包含 Active Directory 公用查询和登录。使用下表中的信息可以确定多域多站点环境是否可以从额外全局编录服务器中受益。
| 在以下情况下使用全局编录 | 优点 | 缺点 |
|---|---|---|
|
站点中的常用应用程序使用端口 3268 解决全局编录查询。 |
改进性能 |
由于复制全局编录引起的额外网络流量 |
|
使用慢速或不可靠的广域网 (WAN) 连接以连接到其他站点。使用与个别域控制器相同的失败规则和负载分发规则,确定每个站点中是否需要其他全局编录服务器。 |
容错 |
由于复制全局编录引起的额外网络流量 |
|
属于 Windows 2000 域(域功能级别设置为 Windows 2000 本机)的站点中的用户。在此情况下,所有用户必须从全局编录服务器获得通用组成员身份信息。如果全局编录服务器不在同一站点,则所有登录请求必须通过 WAN 连接路由到其他站点的全局编录服务器。 您可以使用通用组成员身份缓存(运行 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的域控制器上的一种功能),这样就可以在域登录过程中不必联系其他站点中的全局编录服务器。 |
快速用户登录 |
由于复制全局编录引起的额外网络流量 |