Zarządzanie rolą wykazu globalnego usług AD DS

Ukończone

W ramach planowania wdrożeń kontrolera domeny ważne jest zidentyfikowanie optymalnej liczby i rozmieszczenia roli wykazu globalnego. Staje się to istotne podczas rozszerzania środowiska usług AD DS do innych lokalizacji, podobnie jak w przypadku planowanej ekspansji firmy Contoso.

Zarządzanie rolą wykazu globalnego usług AD DS

Wykaz globalny jest częściową, tylko do odczytu, przeszukiwalną kopią wszystkich obiektów w lesie. Wykaz globalny może pomóc przyspieszyć wyszukiwanie obiektów, które mogą być przechowywane na kontrolerach domeny w innej domenie w lesie.

W ramach jednej domeny baza danych usług AD DS na każdym kontrolerze domeny zawiera wszystkie informacje o każdym obiekcie w tej domenie. Jednak tylko podzbiór tych informacji jest replikowany do serwerów wykazu globalnego w innych domenach w lesie. W domenie zapytanie dotyczące obiektu jest kierowane do jednego z kontrolerów domeny w tej domenie. Jednak to zapytanie nie zwraca wyników dotyczących obiektów w innych domenach w lesie. Aby zapytanie obejmowało wyniki z innych domen lasu, należy wykonać zapytanie względem kontrolera domeny, który jest również serwerem wykazu globalnego.

Wykaz globalny nie zawiera wszystkich atrybutów dla każdego obiektu. Zamiast tego utrzymuje podzbiór atrybutów, które najprawdopodobniej będą przydatne w wyszukiwaniach między domenami. Te atrybuty obejmują na przykład givenName, displayName i mail. Zestaw atrybutów replikowanych do wykazu globalnego można zmienić, modyfikując schemat usług AD DS.

W lesie z wieloma domenami wyszukiwanie wykazu globalnego może być przydatne w wielu sytuacjach. Na przykład gdy serwer z uruchomioną Microsoft Exchange Server odbiera przychodzącą wiadomość e-mail, musi wyszukać konto odbiorcy, aby mógł zdecydować, jak kierować wiadomość. Automatycznie wysyłając zapytanie do wykazu globalnego, serwer może znaleźć adresata w środowisku z wieloma domenami. Ponadto, gdy użytkownicy logują się do swoich kont usługi Active Directory, kontroler domeny, który przeprowadza uwierzytelnianie, musi skontaktować się z wykazem globalnym, aby sprawdzić członkostwo w grupach uniwersalnych przed uwierzytelnienie użytkowników.

W jednej domenie należy skonfigurować wszystkie kontrolery domeny, aby mieć kopię wykazu globalnego. W lasach z wieloma domenami i wieloma lokacjami czasami warto ograniczyć liczbę kontrolerów domeny hostujących rolę wykazu globalnego w celu zmniejszenia ilości ruchu związanego z replikacją, chociaż jest to nietypowy scenariusz. Należy jednak pamiętać, że spowoduje to zależność od łączności z innymi lokacjami podczas wykonywania zapytań wykazu globalnego.

Porada

Rozważ skonfigurowanie każdego kontrolera domeny jako wykazu globalnego, chyba że należy zmniejszyć liczbę ruchu związanego z replikacją.