Поделиться через

Поиск по глобальному каталогу

  • Статья

службы домен Active Directory также имеют глобальный каталог (GC), который содержит частичный реплика всех объектов в каталоге. Он также содержит частичные реплика контейнеров схемы и конфигурации. Один или несколько контроллеров домена в домене могут содержать копию глобального каталога. Дополнительные сведения о привязке к глобальному каталогу см. в разделе "Привязка к глобальному каталогу".

Глобальный каталог содержит реплика каждого объекта в службах домен Active Directory, но с небольшим количеством их атрибутов. Атрибуты в глобальном каталоге наиболее часто используются в операциях поиска, таких как имена пользователей, имена входа и т. д. Атрибуты глобального каталога также включают те, которые необходимы для поиска полной реплика объекта. Глобальный каталог позволяет пользователям быстро находить интересующие объекты, не зная, какой домен хранит их и не требует непрерывного расширенного пространства имен в организации; то есть можно выполнить поиск по всему лесу.

Таким образом, если вы привязываетесь к объекту в глобальном каталоге, вы будете искать этот объект и всю иерархию под ним — без необходимости переходить на любой другой сервер. Однако поиск может использовать только фильтр запросов, содержащий свойства в глобальном каталоге, и может извлекать только свойства в глобальном каталоге.

Поиск в глобальном каталоге имеет следующие преимущества:

  • Глобальный каталог позволяет выполнять поиск по всему лесу или любой части леса, а также к контейнерам схемы и конфигурации.
  • Глобальный каталог позволяет выполнять полный поиск на одном сервере. Никаких ссылок или гонений не требуется.

Поиск в глобальном каталоге имеет следующие недостатки:

  • Глобальный каталог содержит небольшое подмножество свойств для каждого объекта. Если фильтр запросов содержит свойства, которые не находятся в глобальном каталоге, запрос будет оценивать выражения, содержащие эти свойства как false. Если в списке возвращаемых свойств не являются глобальными каталогами, эти свойства не извлекаются.
  • Чтобы найти глобальный каталог, контроллер домена, содержащий глобальный каталог, должен быть доступен. Если он недоступен, вы не можете выполнить поиск по глобальному каталогу.
  • Глобальный каталог доступен только для чтения. Это означает, что невозможно привязать объект в глобальном каталоге для создания, изменения или удаления объектов.