Функцииглобальногокаталога
У глобального каталога две основных функции:
r с его помощью регистрация пользователя в
сети сводится к предоставлению контроллеру домена, на котором инициируется
процесс регистрации, информации о
членстве в универсальных группах;
r он позволяет проводить поиск информации в каталоге вне зависимости от того, какой именно домен в составе леса содержит искомые данные.
При регистрации пользователя в сети глобальный каталог предоставляет контроллеру домена, который обрабатывает поданные пользователем регистрационные данные, информацию о членстве соответствующей учетной записи в универсальной группе. Если в домене наличествует единственный контроллер, значит, именно на нем размещен сервер глобального каталога. Если в сети несколько контроллеров домена, глобальный каталог размещается на одном из них. Если в тот момент, когда пользователь инициирует процесс регистрации в сети, глобальный каталог оказывается недоступен, зарегистрироваться удается только на локальном компьютере; исключение составляют лишь те случаи, в которых конфигурация сайта позволяет при попытках регистрации пользователей кэшировать результаты поиска записей, отражающих членство в универсальных группах.
Если пользователь является членом группы Администраторы
домена (Domain Admins), он получает
возможность регистрации в сети вне зависимости от готовности глобального
каталога.
Глобальный каталог призван отвечать на программные запросы и запросы пользователей относительно любых объектов, в каком бы месте дерева доменов они ни располагались, с максимальной скоростью и минимальным потреблением сетевого трафика. Поскольку каждый глобальный каталог содержит информацию обо всех объектах во всех доменах леса, запросы об отсутствующих в локальном домене объектах обрабатываются на сервере глобального каталога в домене, в котором эти запросы инициируются. Таким образом, поиск информации в каталоге не связан с генерацией дополнительного трафика вне границ данного домена.
Процессподачизапроса
Запрос(query) подается пользователем в глобальный каталог с целью извлечь, изменить или удалить искомые данные Active Directory. Процесс подачи запроса состоит из нижеследующих этапов, которые, помимо прочего, изображены на рис. 9.
1. Клиент запрашивает DNS-сервер о местоположении сервера глобального каталога.
2. DNS-сервер проводит поиск местоположения сервера глобального каталога, и возвращает IP-адрес назначенного таковым контроллера домена.
3. Клиент отсылает запрос на IP-адрес контроллера домена, назначенного сервером глобального каталога. В отличие от стандартных запросов Active Directory, которые проходят через порт 389 на контроллере домена, запросы этого типа отправляются на порт 3268.
4.
Сервер глобального
каталога обрабатывает запрос. Если атрибут искомого объекта присутствует в
глобальном каталоге, сервер отправляет клиенту ответ. Если же этого атрибута в
нем не оказывается, запрос перенаправляется в Active Directory.
Настроить в роли сервера глобального каталога можно любой контроллер домена; на
эту же роль допустимо назначить еще несколько вспомогательных контроллеров. При
принятии решения о том, какие контроллеры домена лучше всего сделать серверами
глобального каталога, отталкивайтесь от возможностей сетевой структуры в плане
обработки трафика репликации и трафика запросов.
Задача администратора разработать такую схему размещения серверов глобального каталога на сайтах, которая сможет обеспечить избыточность и высокую скорость реагирования при обработке пользовательских запросов.
 |
Рисунок 9. Процесс подачи запроса
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.