Opis wykazu globalnego

Częściowe, przeznaczone tylko do odczytu kopie obiektów składających się na wykaz globalny są opisywane jako „częściowe”, ponieważ obejmują ograniczony zestaw atrybutów, który zawiera atrybuty wymagane przez schemat oraz atrybuty najczęściej używane w operacjach wyszukiwania wykonywanych przez użytkowników. Te atrybuty są oznaczone do włączenia do częściowego zestawu atrybutów (PAS, Partial Attribute Set) w ramach ich definicji schematu. Przechowywanie najczęściej wyszukiwanych atrybutów wszystkich obiektów domeny w wykazie globalnym powoduje, że wyszukiwania wykonywane przez użytkowników są bardziej efektywne i nie mają wpływu na wydajność sieci z powodu niepotrzebnych odwołań do kontrolerów domeny, a jednocześnie na serwerze wykazu globalnego nie muszą być przechowywane duże ilości zbędnych danych.

Podczas instalowania usług AD DS wykaz globalny dla nowego lasu jest tworzony automatycznie na pierwszym kontrolerze domeny w lesie. Funkcję wykazu globalnego można dodać do kolejnych kontrolerów domeny. Można także usunąć wykaz globalny z kontrolera domeny.

Serwer wykazu globalnego wykonuje następujące działania:

• Znajdowanie obiektów.
  
  Wykaz globalny umożliwia użytkownikom wyszukiwanie informacji katalogu we wszystkich domenach w lesie, niezależnie do tego, gdzie dane są przechowywane. Wyszukiwania w obrębie lasu są wykonywane z maksymalną szybkością i przy minimalnym ruchu sieciowym.
  
  Gdy użytkownik wyszukuje osoby lub drukarki za pomocą menu Start lub wybiera w zapytaniu opcję Cały katalog, wykonuje wyszukiwanie w wykazie globalnym. Gdy użytkownik wprowadzi żądanie wyszukiwania, jest ono kierowane do domyślnego portu 3268 wykazu globalnego i wysyłane do serwera wykazu globalnego w celu wykonania.
  
  
• Zapewnienie uwierzytelniania nazwy głównej użytkownika.
  
  Serwer wykazu globalnego rozpoznaje główną nazwę użytkownika (UPN, User Principal Name), gdy uwierzytelniający kontroler domeny nie ma informacji na temat konta użytkownika. Na przykład jeśli konto użytkownika znajduje się w domenie sprzedaz1.cohovineyard.com i użytkownik zaloguje się za pomocą nazwy UPN andrzej@sprzedaz1.cohovineyard.com z komputera znajdującego się w domenie sprzedaz2.cohovineyard.com, kontroler domeny w domenie sprzedaz2.cohovineyard.com nie będzie mógł odnaleźć konta użytkownika i będzie musiał skontaktować się z serwerem wykazu globalnego w celu ukończenia procesu logowania.
  
  
• Sprawdzanie poprawności odwołań do obiektów w lesie.
  
  Kontrolery domeny używają wykazu globalnego do sprawdzania poprawności odwołań do obiektów w innych domenach w lesie. Gdy kontroler domeny przechowuje obiekt katalogu z atrybutem zawierającym odwołanie do obiektu w innej domenie, kontroler domeny sprawdza poprawność odwołania, kontaktując się z serwerem wykazu globalnego.
  
  
• Dostarczanie informacji o członkostwie w grupie uniwersalnej w środowisku wielodomenowym.
  
  Kontroler domeny zawsze może odnaleźć członkostwa w grupie lokalnej domeny i w grupie globalnej dowolnego użytkownika w jego domenie, a członkostwa w tych grupach nie są replikowane do wykazu globalnego. W lesie zawierającym jedną domenę kontroler domeny może także zawsze odnaleźć członkostwa w grupie uniwersalnej. Jednak członkowie grup uniwersalnych mogą znajdować się w rożnych domenach. Dlatego atrybut member grup uniwersalnych, który zawiera listę członków grupy, jest replikowany do wykazu globalnego. Gdy użytkownik w lesie zawierającym wiele domen loguje się do domeny, w której są dozwolone grupy uniwersalne, kontroler domeny musi skontaktować się z serwerem wykazu globalnego, aby pobrać członkostwa w grupie uniwersalnej, które dany użytkownik może mieć w innych domenach.
  
  Jeśli serwer wykazu globalnego jest niedostępny, gdy użytkownik loguje się do domeny, w której są dostępne grupy uniwersalne, komputer kliencki użytkownika może użyć buforowanych poświadczeń w celu wykonania logowania, jeśli użytkownik zalogował się uprzednio do domeny. Jeśli użytkownik nie logował się uprzednio do domeny domenie, może zalogować się tylko na komputerze lokalnym.
  
  

  	Uwaga
  	Administrator w domenie (wbudowane konto Administrator) zawsze może zalogować się do domeny, nawet jeśli serwer wykazu globalnego jest niedostępny.

Na kontrolerach domeny z systemem Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2 w lokacji, w której nie ma serwera wykazu globalnego, można użyć buforowania członkostwa w grupie uniwersalnej, aby ograniczyć potrzebę kontaktu z serwerem wykazu globalnego w innej lokacji. Gdy ta funkcja jest włączona i użytkownik po raz pierwszy loguje się do domeny, w której są dostępne grupy uniwersalne, informacje o członkostwie użytkownika w grupie uniwersalnej są buforowane na kontrolerze domeny. Następnie kontroler domeny używa buforowanych członkostw w celu przetwarzania logowania, zamiast kontaktować się z serwerem wykazu globalnego.