Globális katalógus - Globális katalógus

Active Directory globális katalógus (Global katalógus) gyakran nevezik a hatodik FSMO szerepe, és ez alapján egy bizonyos értelme. Az a tény, hogy a tényleges globális katalógus FSMO szerepe nem lehet a legkisebb annak a ténynek köszönhető, hogy ez a szerep lehet bármikor tartani tartományvezérlõként, és az összes erdei tartományvezérlők egyszerre. Míg a szerepe Rugalmas egyetlen mester műveletek hozhatnak magát csak egy egyenáramú és ha hirtelen az erdő valamilyen módon lesz, mint két séma mester, akkor elkerülhetetlenül katasztrófához vezet.

De miért van az, hogy „a szerepe hatodik fsmo»? Egy ilyen meghatározás, véleményem adhatna csak egyik oka - hangsúlyozni, mennyire fontos a szerepe az egész AD erdőben. A helyszín probléma a globális kiszolgáló valóban nagyon fontos a normális működését nemcsak az AD DS, hanem számos más domennozavisimyh szolgáltatások, mint például az Exchange Server.

Ebben a cikkben megpróbálom megvilágítani a feladatait és működését a globális katalógus szerverek, mert ezek időnként meglehetősen méltán feledésbe merült.

Ha érdekel a téma a Windows Server, azt javasoljuk, hogy foglalkozzon a Windows Server kategóriában a blogomban.

Globális katalógus - elmélet

Mint már említettük, a globális katalógusban lehet több (vagy egyszerre) dendritikus erdőben. Olyan környezetben komplex hierarchikus domain és több DC szükséges biztosítani elfogadható teljesítményt a mindennapi használhatóság, mint a keresés Forest tárgyakat. Sima hétköznapi tartományvezérlő áruházak teljes másolata a tárgy a domain, de nem más területeken az erdőben. Ez az, hogy megtaláljuk, például a felhasználó a domain A. A tartományvezérlő kapcsolatba kell lépnie az egyik DC-domén végezni a keresésre, de ezt a műveletet egyértelműen meglehetősen hosszú idő, különösen, ha az összes tartományvezérlő A földrajzilag található egy teljesen más elhelyezni, és szintén nem jó kommunikációs csatornát.

Ahhoz, hogy gyorsan keressen tárgyak más területeken is. akkor a támogatást a globális katalógus, amely tárolja a részleges másolata az adatok az összes erdő. amellett, hogy az adatbázis a saját domain tárgyakat.

A fentieket jól illusztrálja a kép a hivatalos dokumentumok 1:

Több - - domain nevek nem ismeretesek alternatívák meghatározott területeken. Erre akkor lehet szükség, hogy megkönnyítsék a felhasználói bemenet vagy a biztonság növelése. Ha több UPN-utótag minden egyes számla, megadhat egy utótagot létrehozni uchetki vagy a tulajdonságok a már kialakult:

[email protected], hogy a felhasználó be tud jelentkezni a munkaállomásra dev.corp.bissquit.com tartományban. dev.corp.bissquit.com tartományvezérlők számára hozzáférést kell biztosítani a globális katalógus a felhasználó azonosítása és a kiadott engedély neki (persze, ez a felhasználó meg kell adni a jogot, hogy helyileg bejelentkezni a munkaállomáson).

További információ a univerzális csoportok látni. Lásd Group körét. További információ a univerzális csoportok és a replikáció, lásd. Szakaszok globális katalógus replikáció és globális katalógusok és oldalak.

Mint már említettük, néhány alkalmazás nagymértékben függ a rendelkezésre álló globális katalógust. Mint például az Exchange Server letölti az információkat a címzettek keresztül GC.

Következtetéseket levonni a fenti, valamint információk kiegészítése által néhány további tény:

1. Telepítés AD DS az első tartományvezérlő az erdő, a vezérlő azonos lesz, és a globális könyvtár;
2. Ezek a globális katalógus (részleges másolatai más területeken az erdő) elterjedt a replikációs mechanizmust;
3. A rendelkezésre álló globális katalógus erősen függ a DNS szolgáltatást, mivel a vezérlő induló, vagy a végén a kezdeti replikáció, a bejelentkező közzé SRV-rekord, jelezve, hogy ez a kiszolgáló globális kiszolgáló. Ezt követően, az ügyfelek tudják, hogy létezik az a GC-kiszolgáló nevét a DNS-adatokat;
4. A globális katalógus végzi a „kapcsolat” az egyik domén az erdő, a többi - keres objektumot más tartományok részt vevő felhasználóinak hitelesítését más területeken a munkaállomásokat, definiálja az egyetemes csoport tagság, megengedi UPN-nevek.

Mindebből arra lehet következtetni, hogy a globális katalógus különösen fontos, amikor a multi-domén infrastruktúra. Ezután lépni a legjobb gyakorlatokat a közigazgatásban.

A legjobb gyakorlatok

Mert rugalmasság célból alapvető fontosságú, hogy a globális katalógus legalább néhány tartományvezérlőkön. Jobb lenne, ha minden egyes tartományban lesz legalább egy GC. Azonban, ha lehetősége van arra, hogy jobban szerverek globális katalógus minden DC az erdőben. Ez pozitív hatással is terheléselosztás, nem beszélve arról, hogy ettől a pillanattól kezdve, hogy alig vigyázni az FSMO-szerep fogadó infrastruktúra (lásd. A cikket).

Ha még mindig nem értem, hogy minden a DC a globális kiszolgáló, majd győződjön meg arról, hogy a szerver tulajdonosa a szerepe a tulajdonos az infrastruktúra nem található a globális kiszolgáló, különben leáll a működése (fantom bejegyzéseket nem lehet létrehozni / módosítani), és ennek következtében - a megjelenése lényegtelen adatok.

adminisztráció

5. Készíts egy globális kiszolgáló, akkor az Active Directory beépülő - helyszínek és sluzhby6. Ehhez nyissa meg a beépülő modul keresse meg a tartományvezérlő (1), hogy azt szeretné, hogy a GC-kiszolgáló, és a jobb gombbal az NTDS Settings (2) a kívánt kiszolgálót, nyissa meg a tulajdonságok:

A tulajdonságok ablak és az Általános lapon, akkor kell, hogy egy kullancs mellett a globális katalógus. Amint a globális katalógus replikáció adatok befejeződött, az SRV-bejegyzést, kijelentette magát GC szerver.

Fent már említettem a UPN-utótag. Ha további végződések 7. el kell menni a Active Directory beépülő - tartományok és bizalmi. Ezután - a jobb gombbal a nevére a beépülő modul, és menjen tulajdonságok:

Itt felvehet további UPN-utótagot és már akkor, amikor létrehozása / szerkesztése felhasználói fiókok válassza ki a kívánt.

Lehetőség van arra is, hogy saját szeptember 8 AD attribútumokat. Ezt meg lehet tenni az Active Directory-séma (a részleteket lásd séma mester -. Active Directory sémát master). Természetesen bármilyen sémamódosításokat óvatosnak kell lennie, és világosan megértsék, mit e, vagy más intézkedések vezethetnek, különben jobb, ha nem mászni:

Nos, ellenőrizze a készségét GC szerverek lehetnek az oktatás 11:

1) Nyissa meg a Ldp beépülő modult. Hogy nyissa Ldp kattintson a Start. Futtatás gombra. írja LDP. majd az OK gombra.
Hogy nyissa Ldp az. LDP.
2) A Connection menüben kattintson a Csatlakozás lehetőséget.
3) A Connect, adja meg a kiszolgáló nevét, amelyen van egy globális katalógus, amelynek hajlandóság tesztelni.
4) A Port mezőbe írja be 389. Ha az érték a 389 nem jelenik meg.
5) Vegye nélkül az ellenőrzés a kapcsolatot, és kattintson az OK gombra.
6) A jobb oldali ablaktáblában ellenőrizze, hogy isGlobalCatalogReady attribútum értéke TRUE.
7) A csatlakozás menüben kattintson bontása. majd zárja be a pillanat Ldp.

Kapcsolódó cikkek

• Optimális elhelyezését globális katalógus szerverek, Windows IT Pro

• Globális könyvtár aktív könyvtár, a rendszergazda jegyzetek

• Az általános elképzelés a globális katalógus