Serwer wykazu globalnego umożliwia przeszukiwanie całego lasu usług domenowych w usłudze Active Directory (AD DS) bez użycia odwołań do kontrolera domeny w domenie, w której jest przechowywany obiekt docelowy wyszukiwania. Podczas dodawania wykazu globalnego do kontrolera domeny na ten kontroler domeny jest replikowana częściowa, przeznaczona tylko do odczytu replika każdej domeny w lesie (innej niż domena, w której jest przechowywany nowy serwer wykazu globalnego). Serwery wykazu globalnego są potrzebne do wyszukiwania i do przetwarzania logowań do domeny w lasach, w których są dostępne grupy uniwersalne.

Serwery wykazu globalnego i domeny

Serwery wykazu globalnego odpowiadają na zapytania LDAP (Lightweight Directory Access Protocol) dotyczące całego lasu, przesyłane za pośrednictwem portu 3268. Wykaz globalny eliminuje konieczność wysyłania zapytania do wielu kontrolerów domeny, dopóki zapytanie to nie zlokalizuje domeny zawierającej żądany obiekt.

Gdy las zawiera tylko jedną domenę, wszystkie kontrolery domeny mają pełny zestaw obiektów, który można przeszukiwać, a serwer wykazu globalnego nie jest potrzebny do wyeliminowania odwołań do innych domen. Ponieważ jednak port wykazu globalnego jest inny niż domyślny port protokołu LDAP (389), zapytania dotyczące wykazu globalnego muszą lokalizować serwer wykazu globalnego. Konfigurując w lesie jednodomenowym wszystkie kontrolery domeny jako serwery wykazu globalnego, można zagwarantować zrównoważenie obciążenia zapytaniami wykazu globalnego wszystkich kontrolerów domeny w domenie. Ponieważ nie jest wymagana dodatkowa replikacja ani przetwarzanie innych danych domeny, jednodomenowy serwer wykazu globalnego nie wymaga specjalnych możliwości sprzętowych w porównaniu z innymi kontrolerami domeny.

Jednak w lesie zawierającym więcej niż jedną domenę serwer wykazu globalnego musi przechowywać i replikować dane domeny dla wszystkich domen w lesie. W takim przypadku należy określić położenie serwerów wykazu globalnego w lesie zgodnie z potrzebami w odpowiednich lokacjach, tak jak opisano w poniższej sekcji.

Serwery wykazu globalnego i lokacje

Aby zoptymalizować wydajność sieci w środowisku zawierającym wiele lokacji, należy rozważyć dodanie serwerów wykazu globalnego w lokacjach zgodnie z potrzebami dotyczącymi szybkiego wyszukiwania i logowania do domeny w danych lokacjach. W środowisku z jedną lokacją i wieloma domenami jeden serwer wykazu globalnego zazwyczaj wystarcza do obsługi typowych zapytań usługi Active Directory i logowań. Informacje w poniższej tabeli pomogą określić, czy w zawierającym wiele domen i wiele lokacji środowisku można odnieść korzyści z zastosowania dodatkowych serwerów wykazu globalnego.

Wykazu globalnego należy używać, gdy... Zaleta Wada

Powszechnie używane w lokacji aplikacje używają portu 3268 w celu uzyskiwania wyników zapytań kierowanych do wykazu globalnego.

Zwiększenie wydajności

Dodatkowy ruch sieciowy spowodowany replikacją wykazu globalnego

W celu łączenia się z innymi lokacjami jest używane wolne lub zawodne połączenie sieci rozległej (WAN). Należy użyć tych samych reguł dotyczących błędów i rozkładania obciążenia, jakich używa się w odniesieniu do poszczególnych kontrolerów domeny, aby określić, czy w każdej lokacji są niezbędne dodatkowe serwery wykazu globalnego.

Odporność na uszkodzenia

Dodatkowy ruch sieciowy spowodowany replikacją wykazu globalnego

Użytkownicy w lokacji należą do domeny systemu Windows 2000, a poziomem funkcjonalności domeny jest poziom systemu Windows 2000 lokalny. W tym przypadku wszyscy użytkownicy muszą uzyskiwać informacje o członkostwie w grupie uniwersalnej z serwera wykazu globalnego. Jeśli serwer wykazu globalnego nie znajduje się w tej samej lokacji, wszystkie żądania logowania muszą być kierowane przez połączenie sieci WAN do serwera wykazu globalnego w innej lokacji.

Można użyć buforowania członkostwa w grupie uniwersalnej, funkcji dostępnej na kontrolerach domeny z systemem Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2, aby wyeliminować potrzebę kontaktu z serwerem wykazu globalnego w innej lokacji w trakcie logowań do domeny.

Szybsze logowanie użytkowników

Dodatkowy ruch sieciowy spowodowany replikacją wykazu globalnego


Spis treści