글로벌 카탈로그 서버를 사용하면 검색 대상이 저장되는 도메인의 도메인 컨트롤러에 대한 참조 없이 전체 AD DS(Active Directory 도메인 서비스) 포리스트를 검색할 수 있습니다. 도메인 컨트롤러에 글로벌 카탈로그를 추가하면 포리스트에 있는 모든 도메인(새 글로벌 카탈로그 서버가 저장하는 도메인이 아닌)의 부분적인 읽기 전용 복제본이 도메인 컨트롤러에 복제됩니다. 유니버설 그룹을 사용할 수 있는 포리스트에서 도메인 로그온을 처리하고 검색하기 위해서는 글로벌 카탈로그 서버가 필요합니다.
글로벌 카탈로그 서버 및 도메인
글로벌 카탈로그 서버는 포트 3268을 통한 포리스트 전체 LDAP(Lightweight Directory Access Protocol) 쿼리에 응답합니다. 글로벌 카탈로그를 사용하면 쿼리가 요청된 개체를 포함하는 도메인을 찾을 때까지 쿼리를 여러 도메인 컨트롤러에 보낼 필요가 없습니다.
포리스트에 하나의 도메인만 포함된 경우 모든 도메인 컨트롤러에는 검색할 수 있는 전체 개체가 포함되며 다른 도메인에 대한 참조를 제거하기 위해 글로벌 카탈로그 서버가 필요하지 않습니다. 하지만 글로벌 카탈로그 포트는 기본 LDAP 포트(389)와 다르기 때문에 글로벌 카탈로그 쿼리는 글로벌 카탈로그 서버를 찾아야 합니다. 단일 도메인 포리스트의 경우에는 모든 도메인 컨트롤러를 글로벌 카탈로그 서버로 구성하여 글로벌 카탈로그 쿼리가 도메인의 모든 도메인 컨트롤러 간에 균일하게 부하 분산되도록 할 수 있습니다. 다른 도메인 데이터의 추가적인 복제나 처리가 필요하지 않기 때문에 단일 도메인 글로벌 카탈로그 서버에는 다른 도메인 컨트롤러보다 특별하게 뛰어난 하드웨어가 필요하지 않습니다.
하지만 포리스트에 둘 이상의 도메인이 있는 경우 글로벌 카탈로그 서버는 포리스트의 모든 도메인에 대한 도메인 데이터를 저장하고 복제해야 합니다. 이 경우에는 다음 섹션에 설명된 대로 사이트 필요에 따라 포리스트에서의 글로벌 카탈로그 서버 위치를 결정합니다.
글로벌 카탈로그 서버 및 사이트
다중 사이트 환경에서 네트워크 성능을 최적화하려면 사이트에서 빠른 검색 응답 속도 및 도메인 로그온의 필요성에 따라 사이트에 글로벌 카탈로그 서버를 추가하는 것을 고려하십시오. 단일 사이트, 다중 도메인 환경에서는 단일 글로벌 카탈로그 서버로 일반 Active Directory 쿼리와 로그온을 충분히 처리할 수 있습니다. 다음 표의 정보를 사용하여 추가적인 글로벌 카탈로그 서버가 다중 도메인, 다중 사이트 환경에 도움이 되는지 여부를 판단할 수 있습니다.
| 글로벌 카탈로그 사용 시점… | 장점 | 단점 |
|---|---|---|
|
사이트에서 일반적으로 사용되는 응용 프로그램이 포트 3268을 사용하여 글로벌 카탈로그 쿼리를 확인합니다. |
성능 향상 |
글로벌 카탈로그 복제로 인한 추가적인 네트워크 트래픽 |
|
속도가 느리거나 불안정한 WAN(광역 네트워크) 연결을 사용하여 다른 사이트에 연결합니다. 개별 도메인 컨트롤러에 사용하는 것과 동일한 오류 규칙 및 로드 분배 규칙을 사용하여 각 사이트에 추가적인 글로벌 카탈로그 서버가 필요한지 여부를 결정합니다. |
내결함성 |
글로벌 카탈로그 복제로 인한 추가적인 네트워크 트래픽 |
|
사이트의 사용자는 도메인 기능 수준이 Windows 2000 기본으로 설정된 Windows 2000 도메인에 속합니다. 이 경우 모든 사용자는 글로벌 카탈로그 서버에서 유니버설 그룹 구성원 자격 정보를 가져와야 합니다. 글로벌 카탈로그 서버가 같은 사이트에 있지 않은 경우 모든 로그온 요청은 WAN 연결을 통해 다른 사이트의 글로벌 카탈로그 서버로 라우팅되어야 합니다. Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에서 사용할 수 있는 기능인 유니버설 그룹 구성원 자격 캐싱을 사용하면 도메인 로그온 도중 다른 사이트의 글로벌 카탈로그 서버에 연결할 필요가 없습니다. |
빠른 사용자 로그온 |
글로벌 카탈로그 복제로 인한 추가적인 네트워크 트래픽 |