Um servidor de catálogo global possibilita pesquisar toda a floresta dos Serviços de Domínio Active Directory (AD DS), sem fazer referências ao controlador de domínio, no domínio que armazena o alvo da pesquisa. Quando o catálogo global é adicionado a um controlador de domínio, uma cópia parcial, somente leitura de cada domínio da floresta (com exceção do domínio armazenado pelo servidor do catálogo global) é replicada pelo controlador de domínio. Os servidores do catálogo global são necessários para a pesquisa e o processamento de logons no domínio, nas florestas onde os grupos universais estão disponíveis.
Servidores e domínios do catálogo global
Os servidores do catálogo global respondem às consultas do protocolo LDAP de toda a floresta na porta 3268. O catálogo global elimina a necessidade de envio da consulta a todos os controladores de domínio, até que a consulta localize o domínio contendo o objeto solicitado.
Quando uma floresta contém apenas um domínio, todos os controladores de domínio possuem o complemento integral dos objetos a serem pesquisados e o servidor do catálogo global não é necessário para eliminar as referências a outros domínios. Entretanto, como a porta do catálogo global é diferente da porta LDAP (389), as consultas do catálogo global devem localizar um servidor de catálogo global. Em uma floresta com um único domínio, é possível garantir que as consultas do catálogo global apresentem balanceamento de carga constante entre os controladores de domínio com a configuração de todos os controladores de domínio como servidores de catálogo global. Já que a replicação adicional ou o processamento de dados de outros domínios não é uma exigência, um servidor do catálogo global de domínio único não requer hardware especial em relação a outros controladores de domínio.
Entretanto, se uma floresta apresentar mais de um domínio, o servidor de catálogo global deverá armazenar e replicar os dados em todos os domínios na floresta. Nesse caso, determine a localização dos servidores de catálogo global na floresta de acordo com as necessidades do site, conforme descrito na seção a seguir.
Servidores e sites do catálogo global
Para otimizar o desempenho da rede em um ambiente de vários sites, considere incluir servidores de catálogo global nos sites, de acordo com os requisitos destes, para agilizar a obtenção de respostas às pesquisas e os logons no domínio. Em um ambiente de um único site e vários domínios, um único servidor de catálogo global normalmente é suficiente para cobrir consultas comuns do Active Directory. Utilize as informações da tabela a seguir para determinar se o ambiente de vários domínios e sites pode beneficiar-se de servidores de catálogo global adicionais.
| Use um catálogo global quando… | Vantagem | Desvantagem |
|---|---|---|
|
Um aplicativo normalmente utilizado no site usa a porta 3268 para solucionar as consultas do catálogo global. |
Aprimoramento do desempenho |
Tráfego de rede adicional, em virtude da replicação do catálogo global |
|
Uma conexão de rede de longa distância (WAN) lenta ou não confiável é utilizada para conectar-se a outros sites. Use as mesmas regras de falha e de distribuição de carga dos controladores de domínio individuais para determinar se os servidores de catálogo global adicionais são necessários em cada site. |
Tolerância a falhas |
Tráfego de rede adicional, em virtude da replicação do catálogo global |
|
Os usuários do site pertencem a um domínio do Windows 2000, com o nível funcional definido como Windows 2000 nativo. Nesse caso, todos os usuários devem obter informações sobre associação ao grupo universal de um servidor do catálogo global. Se um servidor de catálogo global não estiver localizado no mesmo site, todas as solicitações de logon devem ser roteadas por uma conexão WAN para um servidor de catálogo global em outro site. É possível utilizar o cache de membros de grupos universais, um recurso disponível nos controladores de domínio que executam o Windows Server 2003, o Windows Server 2008 ou o Windows Server 2008 R2 para eliminar a necessidade de entrar em contato com um servidor de catálogo global em um site diferente durante os logons no domínio. |
Logons de usuário rápidos |
Tráfego de rede adicional, em virtude da replicação do catálogo global |