管理 AD DS 全局编录角色
在规划域控制器部署的过程中,务必确定全局编录角色的最佳数量和位置。 将 AD DS 环境扩展到其他位置时,这很有用,就像 Contoso 的计划扩展一样。
管理 AD DS 全局编录角色
全局编录是林中所有对象的可搜索的部分只读副本。 全局编录有助于加快搜索可能存储在位于林内其他域中的域控制器上的对象。
在一个域内,每个域控制器上的 AD DS 数据库均包含关于该域中各对象的所有信息。 但是,仅部分信息会被复制到位于林内其他域中的全局编录服务器。 在域中,对象的查询被定向到该域中的某一个域控制器。 但是,该查询不返回与林内其他域中的对象有关的结果。 要使查询包含来自其他林域的结果,你必须查询也是全局编录服务器的域控制器。
全局编录不包含每个对象的所有属性。 它保留部分在跨域搜索中极可能有用的属性。 包括 givenName、displayName 和 mail 等。 你可以通过修改 AD DS 架构来更改复制到全局编录的属性集。
在多域林中,搜索全局编录在许多情况下都很有用。 例如,运行 Microsoft Exchange Server 的服务器收到传入的电子邮件时,它必须搜索收件人的帐户,以便可以决定如何传送该邮件。 通过自动查询全局编录,该服务器可以在多域环境中找到收件人。 此外,在用户登录 Active Directory 帐户时,执行身份验证的域控制器必须联系全局编录,以便在验证用户身份前检查通用组成员身份。
在一个域中,你应该将所有域控制器配置为拥有全局编录副本。 在多域和多站点的林中,有时可能需要通过限制托管全局编录角色的域控制器的数量来减少复制流量,然而这种情况并不常见。 但请注意,这会导致在执行全局编录查询时依赖与其他站点的连接。
提示
考虑将每个域控制器配置为全局编录,除非必须降低复制流量。