Mit einem globalen Katalogserver kann die gesamte AD DS-Gesamtstruktur (Active Directory Domain Services, Active Directory-Domänendienste) durchsucht werden, und zwar ohne Verweise auf einen Domänencontroller in der Domäne, die das Ziel der Suche speichert. Wenn Sie einem Domänencontroller den globalen Katalog hinzufügen, wird ein schreibgeschütztes Teilreplikat jeder Domäne in der Gesamtstruktur (mit Ausnahme der vom neuen globalen Katalogserver gespeicherten Domäne) auf den Domänencontroller repliziert. Globale Katalogserver sind zum Suchen sowie bei Domänenanmeldungen in Gesamtstrukturen erforderlich, in denen universelle Gruppen verfügbar sind.
Globale Katalogserver und Domänen
Globale Katalogserver antworten über Port 3268 auf LDAP-Abfragen (Lightweight Directory Access-Protokoll) auf Gesamtstrukturebene. Durch die Verwendung des globalen Katalogs ist es nicht erforderlich, eine Abfrage an mehrere Domänencontroller zu senden, bis mithilfe der Abfrage die Domäne mit dem angeforderten Objekt gefunden wird.
Wenn in einer Gesamtstruktur nur eine Domäne enthalten ist, verfügen alle Domänencontroller über die vollständige Anzahl der Objekte, die durchsucht werden können. Somit ist kein globaler Katalogserver erforderlich, um Verweise auf andere Domänen zu eliminieren. Da der globale Katalogport sich jedoch vom LDAP-Standardport (389) unterscheidet, muss bei globalen Katalogabfragen ein globaler Katalogserver gesucht werden. In einer Gesamtstruktur mit einer einzelnen Domäne kann durch Konfigurieren aller Domänencontroller als globale Katalogserver sichergestellt werden, dass bei globalen Katalogabfragen der Lastenausgleich zwischen allen Domänencontrollern in der Domäne gleichmäßig erfolgt. Da keine zusätzliche Replikation oder Verarbeitung anderer Domänendaten erforderlich ist, ist für den globalen Katalogserver mit einer einzelnen Domäne im Vergleich zu anderen Domänencontrollern keine spezielle Hardware erforderlich.
Wenn in einer Gesamtstruktur mehr als eine Domäne enthalten ist, muss ein globaler Katalogserver Domänendaten für alle Domänen in der Gesamtstruktur speichern und replizieren. Legen Sie in diesem Fall die Anordnung der globalen Katalogserver in der Gesamtstruktur den Standortanforderungen entsprechend und gemäß der Beschreibung im folgenden Abschnitt fest.
Globale Katalogserver und Standorte
Zum Optimieren der Netzwerkleistung in einer Umgebung mit mehreren Standorten sollten globale Katalogserver an Standorten hinzugefügt werden, und zwar entsprechend den Anforderungen der Standorte in Bezug auf schnelle Suchantworten und Domänenanmeldungen. In einer Umgebung mit einem Standort und mehreren Domänen ist in der Regel ein einzelner globaler Katalogserver ausreichend, um die allgemeinen Active Directory-Abfragen und -Anmeldungen abzudecken. Mithilfe der Informationen in der folgenden Tabelle können Sie bestimmen, ob eine Umgebung mit mehreren Domänen und mehreren Standorten von zusätzlichen globalen Katalogservern profitieren kann.
| Verwenden Sie einen globalen Katalog, wenn Folgendes der Fall ist: | Vorteil | Nachteil |
|---|---|---|
|
Für eine am Standort häufig verwendete Anwendung wird zum Auflösen globaler Katalogabfragen Port 3268 verwendet. |
Verbesserung der Leistung |
Zusätzlicher Netzwerkverkehr aufgrund der globalen Katalogreplikation |
|
Zum Herstellen der Verbindung mit anderen Standorten wird eine langsame oder unzuverlässige WAN-Verbindung (Wide Area Network) verwendet. Verwenden Sie dieselben Fehlerregeln und Lastenverteilungsregeln, die Sie für einzelne Domänencontroller verwenden, um zu bestimmen, ob an jedem Standort zusätzliche globale Katalogserver erforderlich sind. |
Fehlertoleranz |
Zusätzlicher Netzwerkverkehr aufgrund der globalen Katalogreplikation |
|
Die Benutzer am Standort gehören einer Windows 2000-Domäne an, wobei die Domänenfunktionsebene auf Windows 2000 pur festgelegt ist. In diesem Fall müssen alle Benutzer universelle Gruppenmitgliedschaftsinformationen von einem globalen Katalogserver erhalten. Wenn sich ein globaler Katalogserver nicht an demselben Standort befindet, müssen alle Anmeldeanforderungen über eine WAN-Verbindung an einen globalen Katalogserver an einem anderen Standort weitergeleitet werden. Sie können das Zwischenspeichern der universellen Gruppenmitgliedschaft verwenden, ein für Domänencontroller unter Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2 verfügbares Feature, um zu vermeiden, dass während Domänenanmeldungen ein globaler Katalogserver an einem anderen Standort kontaktiert werden muss. |
Schnelle Benutzeranmeldungen |
Zusätzlicher Netzwerkverkehr aufgrund der globalen Katalogreplikation |