Планирование размещения сервера глобального каталога

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Для размещения глобального каталога требуется планирование, за исключением случаев, когда у вас есть лес с одним доменом. В лесу с одним доменом настройте все контроллеры домена в качестве серверов глобального каталога. Так как каждый контроллер домена хранит единственную секцию каталога домена в лесу, настройка каждого контроллера домена в качестве глобального сервера каталога не требует дополнительного использования дискового пространства, использования ЦП или трафика реплика. В лесу с одним доменом все контроллеры домена действуют как виртуальные глобальные серверы каталога; То есть все они могут отвечать на любой запрос проверки подлинности или службы. Это специальное условие для лесов с одним доменом по проектированию. Запросы проверки подлинности не требуют обращения к серверу глобального каталога, так как они выполняются при наличии нескольких доменов, и пользователь может быть членом универсальной группы, которая существует в другом домене. Однако только контроллеры домена, назначенные как глобальные серверы каталога, могут отвечать на запросы глобального каталога на порте глобального каталога 3268. Чтобы упростить администрирование в этом сценарии и обеспечить согласованные ответы, назначая все контроллеры домена как глобальные серверы каталога устраняет озабоченность по поводу того, какие контроллеры домена могут реагировать на запросы глобального каталога. В частности, каждый раз, когда пользователь использует start\Search\For Люди или Find Printers или расширяет универсальные группы, эти запросы отправляются только в глобальный каталог.

В лесах с несколькими доменами глобальные серверы каталога упрощают запросы на вход пользователей и поиск по всему лесу. На следующем рисунке показано, как определить, какие расположения требуют глобальных серверов каталога.

planning gc placement

В большинстве случаев рекомендуется включить глобальный каталог при установке новых контроллеров домена. Применяются следующие исключения:

  • Ограниченная пропускная способность: в удаленных сайтах, если связь между удаленным сайтом и центральным сайтом ограничена, можно использовать кэширование членства в универсальной группе на удаленном сайте для удовлетворения потребностей пользователей в входе на сайте.
  • Несовместимость роли главного узла операций инфраструктуры. Не помещает глобальный каталог на контроллер домена, на котором размещается роль главного узла операций инфраструктуры в домене, если только все контроллеры домена в домене не являются глобальными серверами каталога или лес имеет только один домен.

Добавление серверов глобального каталога на основе требований к приложению

Некоторые приложения, такие как Microsoft Exchange, Очередь сообщений (также известный как MSMQ) и приложения, использующие DCOM, не обеспечивают достаточное количество ответов по скрытым ссылкам глобальной глобальной сети и поэтому требуется высокодоступная глобальная инфраструктура каталога для обеспечения низкой задержки запросов. Определите, выполняются ли приложения, которые плохо выполняются по медленной глобальной сети в расположениях или требуются ли расположения Microsoft Exchange Server. Если расположения включают приложения, которые не предоставляют достаточный ответ по ссылке глобальной сети, необходимо разместить глобальный сервер каталога в расположении, чтобы уменьшить задержку запросов.

Примечание.

Контроллеры домена только для чтения (RODCs) могут быть успешно повышены до состояния сервера глобального каталога. Однако некоторые приложения с поддержкой каталогов не могут поддерживать RODC в качестве глобального сервера каталога. Например, версия Microsoft Exchange Server не использует контроллеры домена. Однако Microsoft Exchange Server работает в средах, включающих контроллеры домена, если доступны контроллеры домена, доступные для записи. Exchange Server 2007 фактически игнорирует контроллеры домена. Exchange Server 2003 также игнорирует контроллеры домена в условиях по умолчанию, когда компоненты Exchange автоматически обнаруживают доступные контроллеры домена. Изменения в Exchange Server 2003 не были внесены, чтобы узнать о серверах каталогов, доступных только для чтения. Поэтому попытка принудительного использования служб и средств управления Exchange Server 2003 может привести к непредсказуемому поведению.

Добавление серверов глобального каталога для большого количества пользователей

Разместите глобальные серверы каталога во всех расположениях, содержащих более 100 пользователей, чтобы снизить перегрузку сетевых каналов глобальной сети и предотвратить потерю производительности в случае сбоя канала глобальной сети.

Использование высокой доступности пропускной способности

Вам не нужно размещать глобальный каталог в расположении, включающее приложения, для которых требуется глобальный сервер каталога, включает менее 100 пользователей, а также подключается к другому расположению, включающее глобальный сервер каталога по ссылке глобальной сети, доступной для служб домен Active Directory (AD DS). В этом случае пользователи могут получить доступ к серверу глобального каталога по ссылке глобальной сети.

Перемещаемые пользователи должны обращаться к серверам глобального каталога при первом входе в любое расположение. Если время входа по ссылке глобальной сети неприемлемо, поместите глобальный каталог в расположение, которое посещает большое количество перемещаемых пользователей.

Включение кэширования членства в универсальных группах

Для расположений, которые включают менее 100 пользователей и не включают большое количество перемещаемых пользователей или приложений, требующих глобального сервера каталога, можно развернуть контроллеры домена под управлением Windows Server 2008 и включить кэширование членства в универсальных группах. Убедитесь, что серверы глобального каталога не более одного прыжка реплика от контроллера домена, на котором включена кэширование членства в универсальной группе, чтобы можно было обновить сведения о универсальной группе в кэше. Сведения о том, как работает кэширование универсальной группы, см. в статье о том, как работает глобальный каталог.

Лист поможет вам в документе, в котором планируется разместить серверы глобального каталога и контроллеры домена с включенным кэшированием универсальной группы, см . инструкции по работе с комплектом развертывания Windows Server 2003, скачиванием Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip и открытием размещения контроллера домена (DSSTOPO_4.doc). Сведения о расположениях, в которых необходимо разместить серверы глобального каталога при развертывании корневого домена леса и региональных доменов.