搜索全局目录

Active Directory 域服务还有一个全局目录 (GC)，其中包含目录中所有对象的部分副本。 它还包含架构和配置容器的部分副本。 域中的一台或多台域控制器可以保存一份全局目录的副本。 有关绑定到全局目录的详细信息，请参阅绑定到全局目录。

全局目录保存 Active Directory 域服务中每个对象的副本，但只有少量的属性。 全局目录中的属性是搜索操作中最常用的属性，例如用户的名字和姓氏、登录名等。 全局目录属性还包括查找对象完整副本所需的属性。 全局目录允许用户快速查找感兴趣的对象而无需知道这些对象在哪个域中，也不需要企业中连续的扩展命名空间；也就是说，可以搜索整个林。

因此，如果绑定到全局目录中的某个对象，就可以搜索该对象及其下面的整个层次结构，而无需转到任何其他服务器。 不过，搜索只能使用包含全局目录中属性的查询筛选器，并且只能检索全局目录中的属性。

搜索全局目录具有以下好处：

• 使用全局目录可以搜索整个林或林的任何部分以及架构和配置容器。
• 使用全局目录可以在单个服务器上执行完整搜索。 不需要引荐或引荐跟踪。

搜索全局目录具有以下缺点：

• 全局目录包含每个对象的一小部分属性。 如果查询筛选器包含不在全局目录中的属性，则查询将把包含这些属性的表达式判定为 false。 如果在要返回的属性列表中指定了非全局目录属性，则不会检索这些属性。
• 要搜索全局目录，必须有一个包含全局目录的域控制器。 如果没有可用的域控制器，则无法执行全局目录搜索。
• 全局目录为只读。 这意味着无法绑定到全局目录中的对象来创建、修改或删除对象。