Zarządzanie rolą wykazu globalnego usług AD DS
W ramach planowania wdrożeń kontrolera domeny ważne jest zidentyfikowanie optymalnej liczby i umieszczania roli wykazu globalnego. Staje się to istotne podczas rozszerzania środowiska usług AD DS na inne lokalizacje, podobnie jak w przypadku planowanej ekspansji firmy Contoso.
Zarządzanie rolą wykazu globalnego usług AD DS
Wykaz globalny to częściowa, tylko do odczytu, przeszukiwalna kopia wszystkich obiektów w lesie. Wykaz globalny może pomóc przyspieszyć wyszukiwanie obiektów, które mogą być przechowywane na kontrolerach domeny w innej domenie w lesie.
W ramach jednej domeny baza danych usług AD DS na każdym kontrolerze domeny zawiera wszystkie informacje o każdym obiekcie w tej domenie. Jednak tylko podzbiór tych informacji jest replikowany do serwerów wykazu globalnego w innych domenach w lesie. W domenie zapytanie dotyczące obiektu jest kierowane do jednego z kontrolerów domeny w tej domenie. Jednak to zapytanie nie zwraca wyników dotyczących obiektów w innych domenach w lesie. Aby zapytanie zawierało wyniki z innych domen lasu, należy wykonać zapytanie względem kontrolera domeny, który jest również serwerem wykazu globalnego.
Wykaz globalny nie zawiera wszystkich atrybutów dla każdego obiektu. Zamiast tego utrzymuje podzbiór atrybutów, które najprawdopodobniej będą przydatne w wyszukiwaniach między domenami. Te atrybuty obejmują na przykład givenName, displayName i mail. Zestaw atrybutów replikowanych do wykazu globalnego można zmienić, modyfikując schemat usług AD DS.
W lesie z wieloma domenami wyszukiwanie wykazu globalnego może być przydatne w wielu sytuacjach. Na przykład gdy serwer z uruchomionym programem Microsoft Exchange Server odbiera przychodzącą wiadomość e-mail, musi wyszukać konto odbiorcy, aby mógł zdecydować, jak kierować wiadomość. Automatycznie wysyłając zapytanie do wykazu globalnego, serwer może znaleźć adresata w środowisku wielu domen. Ponadto gdy użytkownicy logują się do kont usługi Active Directory, kontroler domeny wykonujący uwierzytelnianie musi skontaktować się z wykazem globalnym w celu sprawdzenia członkostwa w grupach uniwersalnych przed uwierzytelnienie użytkowników.
W jednej domenie należy skonfigurować wszystkie kontrolery domeny, aby mieć kopię wykazu globalnego. W lasach z wieloma domenami i wieloma lokacjami czasami warto ograniczyć liczbę kontrolerów domeny hostujących rolę wykazu globalnego w celu zmniejszenia ilości ruchu związanego z replikacją, chociaż jest to nietypowy scenariusz. Należy jednak pamiętać, że spowoduje to wprowadzenie zależności od łączności z innymi lokacjami podczas wykonywania zapytań wykazu globalnego.
Napiwek
Rozważ skonfigurowanie każdego kontrolera domeny jako wykazu globalnego, chyba że trzeba zmniejszyć ruch związany z replikacją.