Planification de l’emplacement des serveurs de catalogue global

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Le placement global du catalogue nécessite une planification, sauf si vous disposez d’une forêt à domaine unique. Dans une forêt à domaine unique, configurez tous les contrôleurs de domaine en tant que serveurs de catalogue globaux. Étant donné que chaque contrôleur de domaine stocke la seule partition d’annuaire de domaine dans la forêt, la configuration de chaque contrôleur de domaine en tant que serveur de catalogue global ne nécessite pas d’utilisation supplémentaire de l’espace disque, de l’utilisation du processeur ou du trafic de réplication. Dans une forêt à domaine unique, tous les contrôleurs de domaine agissent en tant que serveurs de catalogue globaux virtuels; autrement dit, ils peuvent tous répondre à n’importe quelle demande d’authentification ou de service. Cette condition spéciale pour les forêts à domaine unique est par conception. Les demandes d’authentification ne nécessitent pas de contacter un serveur de catalogue global comme ils le font lorsqu’il existe plusieurs domaines, et un utilisateur peut être membre d’un groupe universel qui existe dans un autre domaine. Toutefois, seuls les contrôleurs de domaine désignés comme serveurs de catalogue globaux peuvent répondre aux requêtes de catalogue globale sur le port de catalogue global 3268. Pour simplifier l’administration dans ce scénario et pour garantir des réponses cohérentes, la conception de tous les contrôleurs de domaine en tant que serveurs de catalogue globaux élimine le problème auquel les contrôleurs de domaine peuvent répondre aux requêtes de catalogue globale. Plus précisément, chaque fois qu’un utilisateur utilise Start\Search\For People ou Find Printers ou développe des groupes universels, ces demandes sont envoyées uniquement au catalogue global.

Dans plusieurs forêts de domaine, les serveurs de catalogue globaux facilitent les requêtes d’ouverture de session utilisateur et les recherches à l’échelle de la forêt. L’illustration suivante montre comment déterminer quels emplacements nécessitent des serveurs de catalogue globaux.

planning gc placement

Dans la plupart des cas, il est recommandé d’inclure le catalogue global lorsque vous installez de nouveaux contrôleurs de domaine. Il existe toutefois certaines exceptions :

  • Bande passante limitée : dans les sites distants, si le lien réseau étendu (WAN) entre le site distant et le site hub est limité, vous pouvez utiliser la mise en cache d’appartenance à un groupe universel dans le site distant pour répondre aux besoins d’ouverture de session des utilisateurs du site.
  • Incompatibilité du rôle maître des opérations d’infrastructure : n’placez pas le catalogue global sur un contrôleur de domaine qui héberge le rôle maître des opérations d’infrastructure dans le domaine, sauf si tous les contrôleurs de domaine du domaine sont des serveurs de catalogue globaux ou que la forêt n’a qu’un seul domaine.

Ajout de serveurs de catalogue globaux en fonction des exigences de l’application

Certaines applications, telles que Microsoft Exchange, Message Queuing (également appelées MSMQ) et les applications utilisant DCOM ne fournissent pas de réponse adéquate sur les liens WAN latents et ont donc besoin d’une infrastructure de catalogue globale hautement disponible pour fournir une faible latence de requête. Déterminez si les applications qui fonctionnent mal sur un lien WAN lent s’exécutent dans des emplacements ou si les emplacements nécessitent Microsoft Exchange Server. Si vos emplacements incluent des applications qui ne fournissent pas de réponse adéquate sur un lien WAN, vous devez placer un serveur de catalogue global à l’emplacement pour réduire la latence des requêtes.

Notes

Les contrôleurs de domaine en lecture seule peuvent être promus avec succès vers l’état du serveur de catalogue global. Toutefois, certaines applications avec annuaire ne peuvent pas prendre en charge un RODC en tant que serveur de catalogue global. Par exemple, aucune version de Microsoft Exchange Server n’utilise des contrôleurs de domaine. Toutefois, Microsoft Exchange Server fonctionne dans des environnements qui incluent des contrôleurs de domaine accessibles en écriture, tant qu’il existe des contrôleurs de domaine accessibles en écriture. Exchange Server 2007 ignore efficacement les rodCs. Exchange Server 2003 ignore également les contrôleurs de domaine dans des conditions par défaut où Exchange composants détectent automatiquement les contrôleurs de domaine disponibles. Aucune modification n’a été apportée à Exchange Server 2003 pour l’informer des serveurs d’annuaires en lecture seule. Par conséquent, la tentative de forcer Exchange Server des services et des outils de gestion 2003 à utiliser des rodCs peut entraîner un comportement imprévisible.

Ajout de serveurs de catalogue globaux pour un grand nombre d’utilisateurs

Placez des serveurs de catalogue globaux à tous les emplacements qui contiennent plus de 100 utilisateurs pour réduire la congestion des liaisons RÉSEAU WAN et empêcher la perte de productivité en cas de défaillance de liaison WAN.

Utilisation de la bande passante hautement disponible

Vous n’avez pas besoin de placer un catalogue global à un emplacement qui n’inclut pas d’applications nécessitant un serveur de catalogue global, inclut moins de 100 utilisateurs et est également connecté à un autre emplacement qui inclut un serveur de catalogue global par un lien WAN disponible pour services de domaine Active Directory (AD DS). Dans ce cas, les utilisateurs peuvent accéder au serveur de catalogue global via le lien WAN.

Les utilisateurs itinérants doivent contacter les serveurs de catalogue globaux chaque fois qu’ils se connectent pour la première fois à n’importe quel emplacement. Si le temps d’ouverture de session sur le lien WAN est inacceptable, placez un catalogue global à un emplacement visité par un grand nombre d’utilisateurs itinérants.

Activation de la mise en cache d’appartenance aux groupes universels

Pour les emplacements qui incluent moins de 100 utilisateurs et qui n’incluent pas un grand nombre d’utilisateurs itinérants ou d’applications nécessitant un serveur de catalogue global, vous pouvez déployer des contrôleurs de domaine qui exécutent Windows Server 2008 et activer la mise en cache d’appartenance aux groupes universels. Vérifiez que les serveurs de catalogue globaux ne sont pas plusieurs tronçons de réplication du contrôleur de domaine sur lesquels la mise en cache d’appartenance à un groupe universel est activée afin que les informations de groupe universelles dans le cache puissent être actualisées. Pour plus d’informations sur le fonctionnement de la mise en cache de groupes universels, consultez l’article Fonctionnement du catalogue global.

Pour obtenir une feuille de calcul pour vous aider à documenter où vous envisagez d’placer des serveurs de catalogue globaux et des contrôleurs de domaine avec la mise en cache de groupe universelle activée, consultez Aide au travail pour Windows Kit de déploiement Server 2003, télécharger Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip et ouvrir le placement du contrôleur de domaine (DSSTOPO_4.doc). Consultez les informations sur les emplacements dans lesquels vous devez placer des serveurs de catalogue globaux lorsque vous déployez le domaine racine de forêt et les domaines régionaux.