規劃設置通用類別目錄伺服器
通用類別目錄位置需要規劃,除非您有單一網域樹系。 在單一網域樹系中,將所有網域控制站設定為通用類別目錄伺服器。 因為每個網域控制站都會將唯一的網域目錄分割區儲存在樹系中,因此將每個網域控制站設定為通用類別目錄伺服器不需要任何額外磁碟空間使用量、CPU 使用量或複寫流量。 在單一網域樹系中,所有網域控制站都會做為虛擬通用類別目錄伺服器;也就是說,他們都可以回應任何驗證或服務要求。 此單一網域樹系的特殊條件是設計使然。 驗證要求不需要像存在多個網域時那樣連絡通用類別目錄伺服器,而且使用者可以是存在於不同網域中的通用群組成員。 不過,只有指定為通用類別目錄伺服器的網域控制站才能回應通用類別目錄埠 3268 上的通用類別目錄查詢。 為了簡化此案例中的管理,並確保一致回應,將所有網域控制站指定為通用類別目錄伺服器,可避免擔心哪些網域控制站可以回應通用類別目錄查詢。 具體而言,每當使用者使用 Start\Search\For People 或 Find Printers 或展開通用群組時,這些要求只會移至通用類別目錄。
在多網域樹系中,通用類別目錄伺服器可協助使用者登入要求和全樹系搜尋。 下圖顯示如何判斷哪些位置需要通用類別目錄伺服器。
在大部分情況下,建議您在安裝新的網域控制站時包含通用類別目錄。 下列情況則例外:
- 頻寬有限: 在遠端網站中,如果遠端網站與中樞網站之間的廣域網路 (WAN) 連結有限,您可以在遠端網站中使用通用群組成員資格快取,以配合網站中使用者的登入需求。
- 基礎結構作業主機角色不相容:除非網域中的所有網域控制站都是通用類別目錄伺服器或樹系只有一個網域,否則請勿將通用類別目錄放在裝載網域中基礎結構作業主機角色的網域控制站上。
根據應用程式需求新增通用類別目錄伺服器
某些應用程式,例如 Microsoft Exchange、訊息佇列(又稱為 MSMQ),以及使用 DCOM 的應用程式無法透過延遲 WAN 連結提供適當的回應,因此需要高可用性的通用類別目錄基礎結構來提供低查詢延遲。 判斷透過緩慢 WAN 連結執行不佳的任何應用程式是否在位置中執行,或位置是否需要 Microsoft Exchange Server。 如果您的位置包含未透過 WAN 連結提供適當回應的應用程式,您必須將通用類別目錄伺服器放在位置上,以減少查詢延遲。
注意
唯讀網域控制站 (RODC) 可以成功升級為通用類別目錄伺服器狀態。 不過,某些已啟用目錄的應用程式無法支援 RODC 做為通用類別目錄伺服器。 例如,Microsoft Exchange Server 沒有一個版本使用 RODC。 不過,只要有可用的可寫入網域控制站,Microsoft Exchange Server 就會在包含 RODC 的環境中運作。 Exchange Server 2007 會有效地忽略 RODC。 Exchange Server 2003 也會在 Exchange 元件自動偵測可用的網域控制站的預設條件下忽略 RODC。 沒有對 Exchange Server 2003 進行任何變更來使其識別唯讀目錄伺服器。 因此,嘗試強制 Exchange Server 2003 服務和管理工具使用 RODC 可能會導致無法預期的行為。
為大量使用者新增通用類別目錄伺服器
將通用類別目錄伺服器放在包含超過 100 位使用者的所有位置,以減少網路 WAN 連結的壅塞,並在 WAN 連結失敗時防止生產力遺失。
使用高可用性頻寬
您不需要將通用類別目錄放在不包含需要通用類別目錄伺服器的應用程式的位置、包含少於 100 位使用者的位置,以及會透過 100% 可用於 Active Directory 網域服務 (AD DS) 的 WAN 連結,連線到另一個包含通用類別目錄伺服器的位置。 在此情況下,使用者可以透過 WAN 連結存取通用類別目錄伺服器。
每當使用者第一次在任何位置登入時,漫遊使用者都必須連絡通用類別目錄伺服器。 如果無法接受 WAN 連結的登入時間,請將通用類別目錄放在大量漫遊使用者瀏覽的位置。
啟用萬用群組成員資格快取
對於包含少於 100 個使用者且不包含大量需要通用類別目錄伺服器之漫遊使用者或應用程式的位置,您可以部署執行 Windows Server 2008 並啟用通用群組成員資格快取的網域控制站。 請確定通用類別目錄伺服器不是啟用通用群組成員資格快取的網域控制站的一個以上的複寫躍點,以便重新整理快取中的通用群組資訊。 如需通用群組快取運作方式的詳細資訊,請參閱 通用類別目錄的運作方式。
如需工作表協助您記錄計畫啟用通用群組快取的通用類別目錄伺服器和網域控制站的位置,請參閱 Windows Server 2003 部署套件的作業輔助工具、下載 Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip,以及開啟網域控制站放置 (DSSTOPO_4.doc)。 請參閱部署樹系根網域和區域網域時,您需要放置通用類別目錄伺服器的位置相關資訊。