Сервери глобального каталогу

Глобальний каталог (global catalog) – це свого роду індекс бази даних AD DS, у якому зберігається часткова копія її вмісту. Він містить посилання на всі наявні в лісі AD DS об'єкти, що дозволяє користувачам здійснювати пошук об'єктів, розташованих в інших доменах. У глобальний каталог реплікуються в повному обсязі атрибути кожного об'єкта, лише ті, які найчастіше використовують у операціях пошуку, наприклад, прізвище, ім'я тощо.

Сервери глобальних каталогів

Сервери глобальних каталогів, часто звані просто GC або GC/DC, є контролерами доменів AD DS, на яких міститься копія глобального каталогу. Доцільним вважається або розміщення щонайменше одного сервера глобального каталогу в кожному фізичному місці, або використання на віддалених сайтах серверів RODC (Read-Only Domain Controllers — контролери домену з доступом тільки для читання), оскільки клієнтам часто потрібно звертатися до глобального каталогу, а передача такого трафіку повільними каналами глобальної мережі (WAN) дуже сильно обмежує його обсяг.

Крім того, технології на кшталт Microsoft Exchange Server для обробки всіх своїх транзакцій користувача теж вимагають наявності швидкого доступу до серверів глобального каталогу, що робить дуже важливим розміщення сервера глобального каталогу або RODC десь поблизу. Зверніть увагу, що в Exchange не можна використовувати сервери RODC або ROGC (Read-Only Global Catalog — глобальний каталог із доступом лише для читання).

Часто у більших організаціях віддають перевагу використанню кількох контролерів доменів та кількох серверів глобального каталогу в кожному великому офісі для розподілу навантаження, забезпечення можливостей резервування тарозміщення ресурсів саме там, де вони й потрібні. Вибір правильного співвідношення серверів глобального каталогу та контролерів домену дуже важливий для правильної роботи середовища AD DS.

  • Організаційні одиниці:

Визначення організаційних одиниць за стандартом Відповідно до наведеного в RFC-документі визначення стандарту LDAP.

Відносини довіри (domain trusts) між доменами серед лісів.

Майстер схемиБільшість функцій контролерів домену в Windows 2000 Server, Windows Server 2003.

  • Протокол доступу до каталогів LDAP:

Протокол LDAPв основі протоколу служби каталогів (Directory Service Protocol), який.

Що таке схема Active DirectoryСхема (schema) в AD DS називається набір визначень для всіх.

Власні функціональні рівні Windows Server 2008 Так само як у Windows 2000 Server та Windows.