Planen der Platzierung des globalen Katalogservers

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Die Platzierung des globalen Katalogs muss geplant werden, es sei denn, Sie verfügen über eine Gesamtstruktur mit einer einzelnen Domäne. In einer Gesamtstruktur mit einer einzelnen Domäne konfigurieren Sie alle Domänencontroller als globale Katalogserver. Da jeder Domänencontroller die einzige Domänenverzeichnispartition in der Gesamtstruktur speichert, bewirkt das Konfigurieren der einzelnen Domänencontroller als globale Katalogserver keine zusätzliche Speicherplatznutzung, CPU-Auslastung oder Replikationsdatenverkehr. In einer Gesamtstruktur mit einer einzelnen Domäne fungieren alle Domänencontroller als virtuelle globale Katalogserver. Das heißt, sie können alle auf jede Authentifizierungs- oder Dienstanforderung reagieren. Diese besondere Bedingung für Gesamtstrukturen mit einer einzelnen Domäne ist beabsichtigt. Authentifizierungsanforderungen erfordern keine Kontaktaufnahme mit einem globalen Katalogserver, wie es bei mehreren Domänen der Fall ist, und ein*e Benutzer*in kann Mitglied einer universellen Gruppe sein, die in einer anderen Domäne vorhanden ist. Allerdings können nur Domänencontroller, die als globale Katalogserver festgelegt sind, auf globale Katalogabfragen am Port 3268 des globalen Katalogs reagieren. Um die Verwaltung in diesem Szenario zu vereinfachen und konsistente Antworten zu gewährleisten, muss man sich bei Festlegen aller Domänencontroller als globale Katalogserver keine Gedanken darüber machen, welche Domänencontroller auf globale Katalogabfragen reagieren können. Insbesondere wenn ein Benutzer „Start“, „Suchen“, „Nach Personen“ oder „Drucker suchen“ verwendet oder „Universelle Gruppen“ erweitert, werden diese Anforderungen nur an den globalen Katalog gesendet.

In Gesamtstrukturen mit mehreren Domänen erleichtern globale Katalogserver Anmeldeanforderungen von Benutzern und gesamtstrukturweite Suchvorgänge. Die folgende Abbildung zeigt, wie Sie feststellen können, welche Standorte globale Katalogserver erfordern.

planning gc placement

In den meisten Fällen wird empfohlen, den globalen Katalog beim Installieren neuer Domänencontroller einzubeziehen. Beachten Sie folgende Ausnahmen:

  • Begrenzte Bandbreite: Wenn an Remotestandorten die WAN-Verbindung (Wide Area Network) zwischen dem Remotestandort und dem Hubstandort begrenzt ist, können Sie das Zwischenspeichern der universellen Gruppenmitgliedschaft am Remotestandort verwenden, um die Anmeldeanforderungen von Benutzern am Standort zu erfüllen.
  • Inkompatibilität der Rolle des Infrastrukturbetriebsmasters: Platzieren Sie den globalen Katalog nicht auf einem Domänencontroller, der die Rolle des Infrastrukturbetriebsmasters in der Domäne hostet, es sei denn, alle Domänencontroller in der Domäne sind globale Katalogserver oder die Gesamtstruktur verfügt nur über eine einzelne Domäne.

Hinzufügen globaler Katalogserver basierend auf Anwendungsanforderungen

Bestimmte Anwendungen wie Microsoft Exchange, Message Queuing (auch bekannt als MSMQ) und Anwendungen, die DCOM verwenden, bieten keine angemessene Reaktion über latente WAN-Verbindungen und benötigen daher eine hochverfügbare Infrastruktur globaler Kataloge, um eine geringe Abfragewartezeit zu gewährleisten. Stellen Sie fest, ob Anwendungen, die über eine langsame WAN-Verbindung schlecht funktionieren, an Standorten ausgeführt werden oder ob die Standorte Microsoft Exchange Server erfordern. Wenn Ihre Standorte Anwendungen umfassen, die keine angemessene Reaktion über eine WAN-Verbindung bieten, müssen Sie einen globalen Katalogserver am Standort platzieren, um die Abfragewartezeit zu verringern.

Hinweis

Schreibgeschützte Domänencontroller (RODCs) können erfolgreich auf den Status eines globalen Katalogservers heraufgestuft werden. Bestimmte verzeichnisfähige Anwendungen können einen RODC jedoch nicht als globalen Katalogserver unterstützen. Beispielsweise werden RODCs in keiner Version von Microsoft Exchange Server verwendet. Microsoft Exchange Server funktioniert jedoch in Umgebungen, die RODCs enthalten, sofern beschreibbare Domänencontroller verfügbar sind. Exchange Server 2007 ignoriert RODCs. Exchange Server 2003 ignoriert RODCs ebenfalls unter Standardbedingungen, bei denen Exchange-Komponenten automatisch verfügbare Domänencontroller erkennen. Es wurden keine Änderungen an Exchange Server 2003 vorgenommen, damit schreibgeschützte Verzeichnisserver erkannt werden. Daher kann der Versuch, Exchange Server 2003-Dienste und -Verwaltungstools zur Verwendung von RODCs zu zwingen, ein unvorhersehbares Verhalten bewirken.

Hinzufügen globaler Katalogserver für eine große Anzahl von Benutzern

Platzieren Sie globale Katalogserver an allen Standorten mit mehr als 100 Benutzern, um die Belastung von WAN-Netzwerkverbindungen zu verringern und Produktivitätseinbußen bei Ausfall einer WAN-Verbindung zu vermeiden.

Verwenden einer hochverfügbaren Bandbreite

Sie müssen einen globalen Katalog nicht an einem Standort platzieren, der keine Anwendungen umfasst, die einen globalen Katalogserver erfordern, weniger als 100 Benutzer*innen aufweist und außerdem mit einem anderen Standort,der einen globalen Katalogserver enthält, über eine WAN-Verbindung verbunden ist, die zu 100 Prozent für Active Directory Domain Services (AD DS) verfügbar ist. In diesem Fall können die Benutzer über die WAN-Verbindung auf den globalen Katalogserver zugreifen.

Roamingbenutzer müssen die globalen Katalogserver kontaktieren, wenn sie sich an einem beliebigen Standort zum ersten Mal anmelden. Wenn die Anmeldezeit über die WAN-Verbindung inakzeptabel ist, platzieren Sie einen globalen Katalog an einem Standort, der von einer großen Anzahl von Roamingbenutzern besucht wird.

Aktivieren des Zwischenspeicherns der universellen Gruppenmitgliedschaft

Für Standorte mit weniger als 100 Benutzer*innen und ohne eine große Anzahl von Roamingbenutzer*innen oder Anwendungen, die einen globalen Katalogserver erfordern, können Sie Domänencontroller bereitstellen, auf denen Windows Server 2008 ausgeführt wird, und das Zwischenspeichern der universellen Gruppenmitgliedschaft aktivieren. Stellen Sie sicher, dass die globalen Katalogserver nicht mehr als einen Replikationshop von dem Domänencontroller entfernt sind, auf dem das Zwischenspeichern der universellen Gruppenmitgliedschaft aktiviert ist, damit Informationen der universellen Gruppe im Cache aktualisiert werden können. Informationen zur Funktionsweise des Zwischenspeicherns der universellen Gruppe finden Sie im Artikel Funktionsweise des globalen Katalogs.

Ein Arbeitsblatt zum Dokumentieren der geplanten Platzierung globaler Katalogserver und Domänencontroller mit aktiviertem Zwischenspeichern der universellen Gruppe finden Sie unter den Auftragshilfen für das Windows Server 2003 Deployment Kit. Laden Sie dort die Datei „Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip“ herunter, und öffnen Sie die Datei für die Domänencontrollerplatzierung (DSSTOPO_4.doc). Sehen Sie sich die Informationen zu Standorten an, an denen Sie globale Katalogserver platzieren müssen, wenn Sie die Gesamtstruktur-Stammdomäne und regionale Domänen bereitstellen.