Perencanaan Penempatan Server Katalog Global
Penempatan katalog global memerlukan perencanaan kecuali jika Anda memiliki forest domain tunggal. Di forest domain tunggal, konfigurasikan semua pengendali domain sebagai server katalog global. Karena setiap pengendali domain menyimpan satu-satunya partisi direktori domain di forest, mengonfigurasi setiap pengendali domain sebagai server katalog global tidak memerlukan penggunaan ruang disk tambahan, penggunaan CPU, atau lalu lintas replikasi. Di forest domain tunggal, semua pengendali domain bertindak sebagai server katalog global virtual; artinya, mereka semua dapat menanggapi permintaan autentikasi atau layanan apa pun. Kondisi khusus untuk forest domain tunggal ini dirancang. Permintaan autentikasi tidak mengharuskan menghubungi server katalog global seperti yang mereka lakukan ketika ada beberapa domain, dan pengguna dapat menjadi anggota grup universal yang ada di domain yang berbeda. Namun, hanya pengendali domain yang ditetapkan sebagai server katalog global yang dapat menanggapi kueri katalog global pada port katalog global 3268. Untuk menyederhanakan administrasi dalam skenario ini dan untuk memastikan respons yang konsisten, menunjuk semua pengendali domain sebagai server katalog global menghilangkan kekhawatiran tentang pengontrol domain mana yang dapat merespons kueri katalog global. Secara khusus, setiap kali pengguna menggunakan Start\Search\For People atau Find Printers atau memperluas Universal Groups, permintaan ini hanya masuk ke katalog global.
Di forest beberapa domain, server katalog global memfasilitasi permintaan masuk pengguna dan pencarian di seluruh hutan. Ilustrasi berikut menunjukkan cara menentukan lokasi mana yang memerlukan server katalog global.
Dalam kebanyakan kasus, disarankan agar Anda menyertakan katalog global saat menginstal pengontrol domain baru. Pengecualian berikut berlaku:
- Bandwidth terbatas: Di situs jarak jauh, jika tautan jaringan area luas (WAN) antara situs jarak jauh dan situs hub terbatas, Anda dapat menggunakan penembolokan keanggotaan grup universal di situs jarak jauh untuk mengakomodasi kebutuhan masuk pengguna di situs.
- Ketidaksesuaian peran utama operasi infrastruktur: Jangan menempatkan katalog global pada pengendali domain yang menghosting peran master operasi infrastruktur di domain kecuali semua pengendali domain di domain adalah server katalog global atau forest hanya memiliki satu domain.
Menambahkan server katalog global berdasarkan persyaratan aplikasi
Aplikasi tertentu, seperti Microsoft Exchange, Message Queuing (juga dikenal sebagai MSMQ), dan aplikasi yang menggunakan DCOM tidak memberikan respons yang memadai atas tautan WAN laten dan oleh karena itu membutuhkan infrastruktur katalog global yang sangat tersedia untuk memberikan latensi kueri rendah. Tentukan apakah aplikasi yang berkinerja buruk melalui tautan WAN lambat berjalan di lokasi atau apakah lokasi memerlukan Microsoft Server Exchange. Jika lokasi Anda menyertakan aplikasi yang tidak memberikan respons yang memadai melalui tautan WAN, Anda harus menempatkan server katalog global di lokasi tersebut untuk mengurangi latensi kueri.
Catatan
Pengontrol domain baca-saja (RODC) dapat berhasil dipromosikan ke status server katalog global. Namun, aplikasi tertentu yang diaktifkan direktori tidak dapat mendukung RODC sebagai server katalog global. Misalnya, tidak ada versi Microsoft Server Exchange yang menggunakan RODC. Namun, Microsoft Server Exchange bekerja di lingkungan yang menyertakan RODC, selama ada pengontrol domain bisa-tulis yang tersedia. Server Exchange 2007 secara efektif mengabaikan RODC. Server Exchange 2003 juga mengabaikan RODC dalam kondisi default di mana komponen Exchange secara otomatis mendeteksi pengontrol domain yang tersedia. Tidak ada perubahan yang dilakukan pada Server Exchange 2003 untuk membuatnya mengetahui server direktori baca-saja. Oleh karena itu, mencoba memaksa Server Exchange 2003 layanan dan alat manajemen untuk menggunakan RODC dapat mengakibatkan perilaku yang tidak dapat diprediksi.
Menambahkan server katalog global untuk sejumlah besar pengguna
Tempatkan server katalog global di semua lokasi yang berisi lebih dari 100 pengguna untuk mengurangi kemacetan tautan WAN jaringan dan untuk mencegah kehilangan produktivitas jika terjadi kegagalan tautan WAN.
Menggunakan bandwidth yang sangat tersedia
Anda tidak perlu menempatkan katalog global di lokasi yang tidak menyertakan aplikasi yang memerlukan server katalog global, termasuk kurang dari 100 pengguna, dan juga terhubung ke lokasi lain yang menyertakan server katalog global oleh tautan WAN yang 100 persen tersedia untuk Active Directory Domain Services (AD DS). Dalam hal ini, pengguna dapat mengakses server katalog global melalui tautan WAN.
Pengguna roaming perlu menghubungi server katalog global setiap kali mereka masuk untuk pertama kalinya di lokasi mana pun. Jika waktu masuk selama tautan WAN tidak dapat diterima, tempatkan katalog global di lokasi yang dikunjungi oleh sejumlah besar pengguna roaming.
Mengaktifkan penembolokan keanggotaan grup universal
Untuk lokasi yang mencakup kurang dari 100 pengguna dan yang tidak menyertakan sejumlah besar pengguna roaming atau aplikasi yang memerlukan server katalog global, Anda dapat menyebarkan pengontrol domain yang menjalankan Windows Server 2008 dan mengaktifkan penembolokan keanggotaan grup universal. Pastikan bahwa server katalog global tidak lebih dari satu lompatan replikasi dari pengendali domain tempat penembolokan keanggotaan grup universal diaktifkan sehingga informasi grup universal dalam cache dapat disegarkan. Untuk informasi tentang cara kerja penembolokan grup universal, lihat artikel Cara Kerja Katalog Global.
Agar lembar kerja membantu Anda dalam mendokumentasikan tempat Anda berencana menempatkan server katalog global dan pengontrol domain dengan penembolokan grup universal diaktifkan, lihat Bantuan Pekerjaan untuk Kit Penyebaran Windows Server 2003, mengunduh Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip, dan membuka Penempatan Pengendali Domain (DSSTOPO_4.doc). Lihat informasi tentang lokasi di mana Anda perlu menempatkan server katalog global saat Anda menyebarkan domain akar hutan dan domain regional.