Med en global katalog är det möjligt att avsöka hela AD DS-skogen (Active Directory Domain Services) utan referenser till en domänkontrollant i den domän där sökningens mål lagras. När du lägger till den globala katalogen i en domänkontrollant replikeras en partiell, skrivskyddad kopia av varenda domän i skogen (en annan än den domän som den nya globala katalogservern lagrar) till domänkontrollanten. Globala katalogservrar krävs för sökning och bearbetning av domäninloggningar i skogar där universella grupper finns.
Globala katalogservrar och domäner
Globala katalogservrar svarar på LDAP-frågor över port 3268 i skogen. Med den globala katalogen behöver inte någon fråga skickas till flera domänkontrollanter förrän frågan hittar den domän som innehåller det begärda objektet.
Om en skog bara innehåller en domän har alla domänkontrollanter hela uppsättningen av objekt som kan sökas, och det krävs ingen global katalogserver för att ta bort referenser till andra domäner. Men eftersom den globala katalogporten inte är densamma som standardporten för LDAP (389) måste globala katalogfrågor leta upp en global katalogserver. I en skog med bara en domän kan du konfigurera alla domänkontrollanter som globala katalogservrar och på så sätt säkerställa att globala katalogfrågor fördelas jämnt bland alla domänkontrollanter i domänen. Eftersom det inte krävs någon ytterligare replikering eller bearbetning av andra domändata, kräver den globala endomänskatalogservern inga särskilda maskinvarufördelar över andra domänkontrollanter.
Om en skog innehåller mer än en domän måste dock en global katalogserver lagra och replikera domändata för alla domäner i skogen. I det fallet bestämmer du placeringen för de globala katalogservrarna i skogen efter platsernas behov, vilket beskrivs i följande avsnitt.
Globala katalogservrar och platser
Du kan optimera nätverksprestandan i ett nätverk med flera servrar genom att lägga till globala katalogservrar på platser utifrån platsernas behov av snabba sökningssvar och domäninloggningar. Om nätverket består av en enda plats och flera domäner, räcker det oftast med en enda global katalogserver för att hantera vanliga Active Directory-frågor och inloggningar. Använd informationen i följande tabell för att fastställa om ett nätverk med flera domäner och flera platser kan behöva ytterligare globala katalogservrar.
| Använd en global katalog när ... | Fördel | Nackdel |
|---|---|---|
|
Ett vanligt program på platsen använder port 3268 för att svara på frågor från den globala katalogen. |
Förbättring av prestanda |
Ytterligare nätverkstrafik på grund av replikering av global katalog |
|
En långsam eller icke tillförlitlig WAN-anslutning (Wide Area Network) används för att ansluta till andra platser. Använd samma fel- och belastningsutjämningsregler som du använder för enskilda domänkontrollanter för att fastställa om det behövs ytterligare globala katalogservrar på varje plats. |
Feltolerans |
Ytterligare nätverkstrafik på grund av replikering av den globala katalogen |
|
Användare på platsen tillhör en Windows 2000-domän med domänfunktionalitetsnivån Windows 2000 enhetligt. I det här fallet måste alla användare få information om medlemskap i universell grupp från en global katalogserver. Om det inte finns någon global katalogserver på samma plats måste alla inloggningsfrågor skickas över en WAN-anslutning till en global katalogserver på en annan plats. Du kan använda cachelagring av universellt gruppmedlemskap, en funktion som är tillgänglig på domänkontrollanter som kör Windows Server 2003, Windows Server 2008 eller Windows Server 2008 R2, för att slippa kontakta en global katalogserver på en annan plats under domäninloggningar. |
Snabba användarinloggningar |
Ytterligare nätverkstrafik på grund av replikering av global katalog |