Идею глобального каталога часто путают с идеей Active Directory. Кроме того, ошибки, допущенные при проектировании размещения глобального каталога, потенциально могут нарушить работу сети. Поэтому необходимо полное понимание того, что такое глобальный каталог и как он работает.
Ранее было сказано, что Active Directory - это реализация службы каталогов, основанная на общепринятых стандартах и работающая по протоколу LDAP. Структура Active Directory - это дерево на базе протокола X.500. Следовательно, у запросов к Active Directory должен быть какой-то метод обхода дерева каталога для поиска объектов. Это означает, что запросы, отправленные к контроллеру домена внутри поддоме-на, будут пересылаться к другим контроллерам домена в других доменах леса Active Directory. В больших лесах это значительно увеличивает время обработки запросов.
В Windows 2000/2003 Active Directory глобальный каталог служит механизмом оптимизации запросов. Глобальный каталог хранит частичный набор объектов (пользователей, компьютеров и прочих объектов AD) всего леса Active Directory. Атрибуты, к которым обращаются наиболее часто (подобные фамилии, имени пользователя, адресу электронной почты), сохраняются и обновляются (реплицируются из AD) в глобальном каталоге. Глобальный поиск по всему лесу в локальной копии выполняется значительно быстрее. В больших лесах сервер хранит копию глобального каталога, которая содержит постоянно обновляемую информацию со всех доменов леса, как показано на рис. 8.2.
Создание контроллера домена с глобальным каталогом
За исключением первичного контроллера домена, все контроллеры домена в Active Directory не являются серверами глобального каталога по умолчанию. Таковыми они становятся после выполнения описанной ниже процедуры.
1. Откройте оснастку Active Directory Sites and Services консоли управления MMC.
2. Перейдите к контейнеру Sites (Сайты), имя сайта, Servers (Серверы), имя сервера.
3. Щелкните правой кнопкой мыши на контейнере NTDS Settings и выберите в контекстном меню пункт Properties (Свойства).
4. Отметьте флажок Global Catalog (Глобальный каталог), как показано на рис. 8.3.
После получения роли сервера глобального каталога контроллер домена получает частичную копию содержимого пространства имен домена от каждого домена в лесу. Для отмены роли сервера глобального каталога с контроллера домена нужно снять отметку с флажка Global Catalog; копия содержимого глобального каталога при этом удаляется.
В больших лесах репликация полного набора информации в глобальный каталог может занять много времени и существенно увеличить уровень сетевой активности. Операцию создания серверов глобального каталога рекомендуется запланировать на периоды низкой сетевой активности - скажем, выходные дни или вечерний и ночной период.
Верификация результатов создания глобального каталога
Когда контроллер домена становится сервером глобального каталога, для полной репликации информации в глобальный каталог на этот сервер потребуется некоторое время. Чем больше размер глобального каталога, тем длиннее будет этот период. Чтобы определить, получил ли контроллер домена всю необходимую информацию, используется утилита replmon (replication monitor - монитор репликации) из набора утилит поддержки системы Windows Server 2003. Утилита replmon показывает, какие части базы данных Active Directory реплицируются на различные контроллеры домена и как часто они обновляются.
Утилита replmon позволяет администраторам определить состояние репликации каждого контекста имен доменов из леса. Например, полностью реплицированный сервер глобального каталога на рис. 8.4 содержит контексты имен по умолчанию -Schema (Схема), Configuration (Конфигурация) и DnsZones (Зоны DNS) - вдобавок к контекстам доменных имен для всех доменов. В этом примере домены companyabc.com и europe.companyabc.com реплицируются на контроллер домена ELG-DC1.
Microsoft Exchange Server 2003. Структура глобального каталога
28-12-2009