Pianificazione del posizionamento del server di catalogo globale
Il posizionamento del catalogo globale richiede la pianificazione, tranne se si dispone di una foresta a dominio singolo. In una foresta a dominio singolo configurare tutti i controller di dominio come server di catalogo globale. Poiché ogni controller di dominio archivia l'unica partizione di directory di dominio nella foresta, la configurazione di ogni controller di dominio come server di catalogo globale non richiede alcun utilizzo aggiuntivo dello spazio su disco, della CPU o del traffico di replica. In una foresta a dominio singolo, tutti i controller di dominio fungono da server di catalogo globale virtuali; ovvero possono rispondere a qualsiasi richiesta di autenticazione o di servizio. Questa condizione speciale per le foreste a dominio singolo è prevista. Le richieste di autenticazione non richiedono il contatto di un server di catalogo globale perché sono presenti più domini e un utente può essere membro di un gruppo universale esistente in un dominio diverso. Tuttavia, solo i controller di dominio designati come server di catalogo globale possono rispondere alle query del catalogo globale sulla porta del catalogo globale 3268. Per semplificare l'amministrazione in questo scenario e garantire risposte coerenti, la progettazione di tutti i controller di dominio come server di catalogo globale elimina la preoccupazione per quali controller di dominio possano rispondere alle query del catalogo. In particolare, ogni volta che un utente usa Start\Search\For People o Find Printer oppure espande i gruppi universali, queste richieste passano solo al catalogo globale.
Nelle foreste a più domini, i server di catalogo globale facilitano le richieste di accesso degli utenti e le ricerche a livello di foresta. Nella figura seguente viene illustrato come determinare quali posizioni richiedono server di catalogo globali.
Nella maggior parte dei casi, è consigliabile includere il catalogo globale quando si installano nuovi controller di dominio. Vengono applicate le seguenti eccezioni:
- Larghezza di banda limitata: nei siti remoti, se il collegamento WAN (Wide Area Network) tra il sito remoto e il sito hub è limitato, è possibile usare la memorizzazione nella cache dell'appartenenza a gruppi universali nel sito remoto per soddisfare le esigenze di accesso degli utenti nel sito.
- Incompatibilità del ruolo master operazioni infrastruttura: non posizionare il catalogo globale in un controller di dominio che ospita il ruolo master operazioni infrastruttura nel dominio, a meno che tutti i controller di dominio nel dominio non siano server di catalogo globale o che la foresta non disponga di un solo dominio.
Aggiunta di server di catalogo globali in base ai requisiti dell'applicazione
Alcune applicazioni, ad esempio Microsoft Exchange, Accodamento messaggi (noto anche come MSMQ) e le applicazioni che usano DCOM, non offrono una risposta adeguata in caso di collegamenti WAN latenti e quindi necessitano di un'infrastruttura di catalogo globale a disponibilità elevata per garantire una bassa latenza di query. Determinare se le applicazioni con prestazioni scarse rispetto a un collegamento WAN lento vengono eseguite in posizioni o se le posizioni richiedono Microsoft Exchange Server. Se le posizioni includono applicazioni che non offrono una risposta adeguata tramite un collegamento WAN, è necessario posizionare un server di catalogo globale per ridurre la latenza delle query.
Nota
I controller di dominio di sola lettura possono essere promossi correttamente allo stato del server di catalogo globale. Tuttavia, alcune applicazioni abilitate per la directory non possono supportare un controller di dominio di sola lettura come server di catalogo globale. Ad esempio, nessuna versione di Microsoft Exchange Server utilizza controller di dominio di sola lettura. Tuttavia, Microsoft Exchange Server funziona in ambienti che includono controller di dominio di sola lettura, purché siano disponibili controller di dominio scrivibili. Exchange Server 2007 ignora di fatto i controller di dominio di sola lettura. Exchange Server 2003 ignora anche i controller di dominio di sola lettura nelle condizioni predefinite in cui i componenti di Exchange rilevano automaticamente i controller di dominio disponibili. Non sono state apportate modifiche a Exchange Server 2003 per renderlo consapevole dei server di directory di sola lettura. Pertanto, il tentativo di forzare i servizi e gli strumenti di gestione di Exchange Server 2003 a usare controller di dominio di sola lettura può causare un comportamento imprevedibile.
Aggiunta di server del catalogo globale per un numero elevato di utenti
Posizionare i server di catalogo globale in tutte le posizioni che contengono più di 100 utenti per ridurre la congestione dei collegamenti WAN di rete e per evitare perdite di produttività in caso di errore del collegamento WAN.
Uso di larghezza di banda a disponibilità elevata
Non è necessario inserire un catalogo globale in una posizione che non includa applicazioni che richiedono un server di catalogo globale, che includa meno di 100 utenti e che sia anche connessa a un'altra posizione con un server di catalogo globale da un collegamento WAN disponibile al 100% per Active Directory Domain Services (AD DS). In questo caso, gli utenti possono accedere al server di catalogo globale tramite il collegamento WAN.
Gli utenti mobili devono contattare i server di catalogo globali ogni volta che accedono per la prima volta in qualsiasi posizione. Se il tempo di accesso tramite il collegamento WAN non è accettabile, posizionare un catalogo globale in una posizione visitata da un numero elevato di utenti mobili.
Abilitazione della memorizzazione nella cache dell'appartenenza a gruppo universale
Per i percorsi che includono meno di 100 utenti e che non includono un numero elevato di utenti o applicazioni mobili di roaming che richiedono un server di catalogo globale, è possibile distribuire controller di dominio che eseguono Windows Server 2008 e abilitare la memorizzazione nella cache delle appartenenze ai gruppi universali. Assicurarsi che i server di catalogo globale non siano a più di un hop di replica di distanza dal controller di dominio in cui è abilitata la memorizzazione nella cache dell'appartenenza a gruppi universali in modo che le informazioni sul gruppo universale nella cache possano essere aggiornate. Per informazioni sul funzionamento della memorizzazione nella cache gruppo universale, vedere l'articolo Come funziona il catalogo globale.
Per ottenere un foglio di lavoro che consenta di documentare il posizionamento dei server di catalogo globale e dei controller di dominio con la memorizzazione nella cache gruppo universale abilitata, scaricare il file Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip dalla pagina dei documenti di supporto per Windows Server 2003 Deployment Kit e aprire il documento "Domain Controller Placement" (DSSTOPO_4.doc). Vedere le informazioni sulle posizioni in cui è necessario inserire i server di catalogo globale quando si distribuiscono il dominio radice della foresta e i domini internazionali.