Un server di catalogo globale consente di eseguire ricerche nell'intera foresta di Servizi di dominio Active Directory senza riferimenti a un controller del dominio contenente la destinazione dell'operazione di ricerca. Quando si aggiunge il catalogo globale a un controller di dominio, nel controller di dominio viene eseguita una replica parziale di sola lettura di ogni dominio della foresta (ad eccezione del dominio archiviato nel nuovo server di catalogo globale). I server di catalogo globale sono necessari per la ricerca e per l'elaborazione degli accessi al dominio nelle foreste in cui sono disponibili gruppi universali.
Server di catalogo globale e domini
I server di catalogo globale rispondono alle query LDAP (Lightweight Directory Access Protocol) a livello di foresta sulla porta 3268. Il catalogo globale elimina l'esigenza di inviare una query a più controller di dominio finché non viene individuato il dominio contenente l'oggetto richiesto.
Quando una foresta contiene un solo dominio, tutti i controller di dominio dispongono di tutti gli oggetti su cui possono essere eseguite ricerche e non è necessario un server di catalogo globale per eliminare i riferimenti ad altri domini. Poiché la porta del catalogo globale è diversa dalla porta LDAP predefinita (389), tuttavia, le query sul catalogo globale devono individuare un server di catalogo globale. In una foresta con dominio singolo, la configurazione di tutti i controller di dominio come server di catalogo globale consente di garantire il bilanciamento uniforme del carico delle query sul catalogo globale tra tutti i controller del dominio. Poiché non è necessaria un'ulteriore replica o elaborazione di altri dati di dominio, il server di catalogo globale con dominio singolo non necessita di speciali vantaggi a livello di hardware rispetto agli altri controller di dominio.
Se una foresta contiene più domini, invece, un server di catalogo globale deve archiviare e replicare dati di dominio per tutti i domini della foresta. In questo caso, determinare l'inserimento di server di catalogo globale nella foresta in base alle esigenze dei siti, come descritto nella sezione seguente.
Server di catalogo globale e siti
Per ottimizzare le prestazioni di rete in un ambiente con più siti, è possibile aggiungere server di catalogo globale nei siti in base alle relative esigenze in termini di rapidità di risposta alle ricerche e accessi al dominio. In un ambiente con più domini e un singolo sito, per gestire gli accessi e le query comuni di Active Directory è in genere sufficiente un singolo server di catalogo globale. Utilizzare le informazioni disponibili nella tabella seguente per determinare se un ambiente con più domini e più siti può trarre vantaggio da server di catalogo globale aggiuntivi.
| Casi in cui utilizzare un catalogo globale | Vantaggio | Svantaggio |
|---|---|---|
|
Un'applicazione comunemente utilizzata del sito utilizza la porta 3268 per risolvere le query sul catalogo globale. |
Prestazioni migliori |
Traffico di rete aggiuntivo causato dalla replica del catalogo globale |
|
Per connettersi ad altri siti viene utilizzata una connessione di rete WAN lenta o inaffidabile. Utilizzare le stesse regole di errore e di distribuzione del carico utilizzate per i singoli controller di dominio per determinare se sono necessari server di catalogo globale in ogni sito. |
Tolleranza di errore |
Traffico di rete aggiuntivo causato dalla replica del catalogo globale |
|
Nel sito sono presenti utenti che appartengono a un dominio Windows 2000 con livello di funzionalità del dominio impostato su Windows 2000 originale. In questo caso, tutti gli utenti devono ottenere informazioni sull'appartenenza a gruppi universali da un server di catalogo globale. Se nello stesso sito non è incluso un server di catalogo globale, tutte le richieste di accesso devono essere indirizzate su una connessione WAN a un server di catalogo globale di un altro sito. È possibile utilizzare la memorizzazione nella cache dell'appartenenza a gruppi universali, una funzionalità disponibile nei controller di dominio che eseguono Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2, per eliminare l'esigenza di contattare un server di catalogo globale di un sito diverso durante gli accessi al dominio. |
Rapidità di accesso degli utenti |
Traffico di rete aggiuntivo causato dalla replica del catalogo globale |