Um servidor de catálogo global permite uma pesquisa em toda a floresta dos Serviços de Domínio do Active Directory (AD DS) sem referências a um controlador de domínio no domínio que armazena o destino da pesquisa. Quando adiciona o catálogo global a um controlador de domínio, é criada uma réplica só de leitura, parcial de todos os domínios da floresta (diferentes daquele onde o novo servidor de catálogo global armazena) e enviada para o controlador de domínio. Os servidores de catálogo global são necessários para procurar e para processar inícios de sessão em domínios em florestas onde estão disponíveis grupos universais.
Servidores de catálogo global e domínios
Os servidores de catálogo global respondem a consultas de protocolo LDAP (Lightweight Directory Access Protocol) em toda a floresta através da porta 3268. O catálogo global elimina a necessidade de enviar uma consulta para múltiplos controladores de domínio até localizar o domínio que contém o objecto solicitado.
Quando uma floresta contém apenas um domínio, todos os controladores de domínio têm o complemento total dos objectos que podem ser pesquisados, e não é necessário um servidor de catálogo global para eliminar referências a outros domínios. No entanto, como a porta de catálogo global é diferente da porta LDAP (389) predefinida, as consultas de catálogo global têm de localizar um servidor de catálogo global. Numa floresta de um só domínio, ao configurar todos os controladores de domínio como servidores de catálogo global consegue assegurar uma distribuição equilibrada das consultas de catálogo global entre todos os controladores de domínio desse domínio. Dado que não é necessário replicação ou processamento adicional de outros dados do domínio, o servidor de catálogo global do único domínio não requer especiais vantagens de hardware sobre os outros controladores.
Contudo, se uma floresta tiver mais de um domínio, um servidor de catálogo global terá de armazenar e replicar dados de domínio por todos os domínios da floresta. Neste caso, determine a posição dos servidores de catálogo global na floresta de acordo com as necessidades dos locais, conforme é descrito na secção seguinte.
Servidores de catálogo global e locais
Para optimizar o desempenho da rede num ambiente de múltiplos locais, pondere a adição de servidores de catálogo global nos locais consoante as necessidades de cada um por respostas mais rápidas de pesquisa e de início de sessão. Num ambiente de local único e múltiplos domínios, um só servidor de catálogo global é normalmente suficiente para cobrir os inícios de sessão e as consultas comuns do Active Directory. Utilize a informação da tabela que se segue para determinar se o ambiente de múltiplos domínios e múltiplos locais pode beneficiar de servidores de catálogo global adicionais.
| Utilizar um catálogo global quando... | Vantagem | Desvantagem |
|---|---|---|
|
Uma aplicação habitualmente utilizada no local usa a porta 3268 para resolver consultas de catálogo global. |
Melhoramento de desempenho |
Tráfego adicional da rede devido a replicação do catálogo global |
|
Uma ligação lenta ou pouco fiável de rede alargada (WAN) é utilizada para ligar a outros locais. Utilize as mesmas regras de falhas e de balanceamento de carga que utiliza para controladores de domínio individuais para determinar se são necessários servidores de catálogo global adicionais em cada local. |
Tolerância a falhas |
Tráfego adicional da rede devido a replicação do catálogo global |
|
Os utilizadores do local pertencem a um domínio do Windows 2000 com o nível de funcionalidade do domínio definido para o Windows 2000 nativo. Neste caso, todos os utilizadores têm de obter informação de membros de grupo universal a partir de um servidor de catálogo global. Se não existir um catálogo global no mesmo local, todos os pedidos de início de sessão têm de ser encaminhados através de uma ligação WAN para um servidor de catálogo global noutro local. Pode utilizar a cache de membros de grupo universal, uma funcionalidade que está disponível em controladores de domínio com o Windows Server 2003, o Windows Server 2008 ou o Windows Server 2008 R2, para eliminar a necessidade de contactar um servidor de catálogo global num local diferente durante os inícios de sessão no domínio. |
Inícios de sessão rápidos de utilizador |
Tráfego adicional da rede devido a replicação do catálogo global |