使用通用類別目錄不需轉介到儲存搜尋目標之網域中的網域控制站,即可搜尋整個 Active Directory 網域服務 (AD DS) 樹系。當您新增通用類別目錄至網域控制站時,樹系中每個網域 (非新通用類別目錄伺服器儲存的網域) 的部分、唯讀複本會被複寫至網域控制站。在具有萬用群組的樹系中,搜尋和處理網域登入都需要通用類別目錄伺服器。
通用類別目錄伺服器和網域
通用類別目錄伺服器會透過連接埠 3268,回應全樹系的輕量型目錄存取通訊協定 (LDAP) 查詢。使用通用類別目錄便不需將查詢傳送至多個網域控制站,直到查詢找出包含所要求物件的網域為止。
當樹系中只包含一個網域時,所有網域控制站均有足額的物件可供搜尋,也就不需要通用類別目錄伺服器來免除轉介至其他網域。不過,因為通用類別目錄連接埠和預設 LDAP 連接埠 (389) 不同,通用類別目錄查詢必須找出通用類別目錄伺服器。在單一網域樹系中,您可以將所有網域控制站設為通用類別目錄伺服器,來確保通用類別目錄查詢在網域中所有網域控制站之間平均地保持負載平衡。由於不需要額外複寫或處理其他網域資料,單一網域通用類別目錄伺服器便不需要優於其他網域控制站的特殊硬體。
不過,如果樹系包含一個以上的網域,通用類別目錄伺服器就必須為樹系中所有的網域儲存和複寫網域資料。在此情況下,請按照下節的說明,根據站台需求決定如何放置樹系中的通用類別目錄伺服器。
通用類別目錄伺服器和站台
若要將多重站台環境中的網路效能最佳化,請考慮根據站台需求,在站台中新增通用類別目錄伺服器,以加速搜尋回應和網域登入。在單一站台、多重網域的環境中,單一通用類別目錄伺服器通常已足夠應付一般的 Active Directory 查詢和登入。您可以使用下表資訊判斷您的多重網域、多重站台環境,是否可以因使用額外的通用類別目錄伺服器而獲得效益。
| 使用通用類別目錄的時機 | 優點 | 缺點 |
|---|---|---|
|
站台中常用的應用程式使用連接埠 3268 來解析通用類別目錄查詢。 |
效能改進 |
因通用類別目錄複寫而導致額外的網路流量 |
|
使用較慢或不可靠的廣域 (WAN) 連線來連線其他站台。請使用您用於個別網域控制站的相同失敗規則和負載分散規則,來判斷每個站台是否需要額外的通用類別目錄伺服器。 |
容錯 |
因通用類別目錄複寫而導致額外的網路流量 |
|
站台中使用者屬於 Windows 2000 網域,且網域功能等級設為 Windows 2000 原生模式。在此情況下,所有使用者必須從通用類別目錄伺服器取得萬用群組成員資格資訊。如果通用類別目錄伺服器不在相同的站台中,所有登入要求都必須透過 WAN 連線,路由至另一個站台中的通用類別目錄伺服器。 您可以使用萬用群組成員資格快取 (這是執行 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的網域控制站所提供的功能),以免除在網域登入期間連絡不同站台之通用類別目錄伺服器的需求。 |
快速使用者登入 |
因通用類別目錄複寫而導致額外的網路流量 |