Влияние универсальных групп на репликацию глобального каталога

Группы с универсальной областью действия и их члены содержатся только в глобальном каталоге. Группы с глобальной или доменной локальной областью действия также содержатся в глобальном каталоге, но члены данных групп в нем не содержатся. Это уменьшает размер глобального каталога и трафик репликации, связанный с постоянным обновлением глобального каталога. Можно увеличить производительность сети путем использования групп с глобальной или доменной локальной областью действия для объектов каталога, которые часто изменяются.

Первое создание универсальной группы происходит из любого домена, функциональный уровень которого установлен в режиме Windows 2000 или в более высоком. Универсальная группа располагается в разделе каталога домена, в котором она была создана, а также реплицируется в глобальный каталог. Обновления членства в группах, соответственно, реплицируются как в каталог домена, так и в глобальный каталог.

Дополнительные сведения о режимах работы домена см. в разделе Функциональность домена и леса.

Настройка глобального каталога

Настройка глобального каталога

Может возникнуть ситуация, когда потребуется настроить глобальный каталог, чтобы включить дополнительные атрибуты. Однако необходимо тщательно планировать такую настройку, поскольку изменение атрибутов может оказать влияние на сетевой трафик. По умолчанию глобальный каталог содержит наиболее общие атрибуты каждого объекта в составе всего леса, приложения и пользователи которого могут выполнить запрос. Например, пользователя можно найти по его имени, фамилии, адресу электронной почты, а также по другим общим параметрам учетной записи.

Чтобы добавить в глобальный каталог дополнительные атрибуты для поиска, администраторы могут использовать оснастку «Схема Active Directory». Дополнительные сведения о добавлении дополнительных атрибутов в глобальный каталог см. в разделе Добавление атрибута в глобальный каталог.

Решая, следует ли добавлять атрибут в глобальный каталог, старайтесь добавлять только те дополнительные атрибуты, которые часто запрашиваются и на которые часто ссылаются пользователи или приложения предприятия. Также следует учесть частоту обновления атрибута во время репликации. Атрибуты, сохраненные в глобальном каталоге, реплицируются на каждый глобальный каталог в составе леса. Атрибут с меньшим размером вызывает меньший трафик репликации. Если атрибут имеет большой размер, но изменяется очень редко, его влияние на репликацию будет меньше, в отличие от атрибута небольшого размера, который часто изменяется.

Дополнительные сведения об определении атрибутов см. в руководстве программиста по Active Directory (на английском языке) на веб-узле корпорации Майкрософт

Внимание!

  • При задании разрешений на объекты раздела каталога домена, связанные с глобальным каталогом, настоятельно рекомендуется использовать глобальные группы или универсальные группы вместо локальных групп домена. Дополнительные сведения см. в разделе Репликация глобального каталога.

Примечания

  • В Windows 2000 добавление нового атрибута в глобальный каталог влечет за собой полную синхронизацию всех данных всех доменов леса. В больших, состоящих из множества доменов, лесах Windows 2000 данная синхронизация может вызвать значительный сетевой трафик. В контроллерах домена, включенных как глобальные каталоги под управлением Windows Server 2003, реплицируются только новые атрибуты.
  • При принятии решения о включении атрибутов в глобальный каталог следует помнить, что для обеспечения потенциально более быстрого выполнения запросов увеличивается трафик репликации и занимаемое пространство на диске.

Глобальные каталоги и сайты

Глобальные каталоги и сайты

Для оптимизации производительности сети в среде нескольких сайтов рекомендуется добавить глобальные каталоги к выбранным сайтам. В среде одиночного сайта одного глобального каталога обычно достаточно для обработки запросов к Active Directory. В следующей таблице приведены сведения, помогающие определить возможные преимущества использования дополнительных глобальных каталогов в среде нескольких сайтов.

Случай использования глобального каталога Преимущество Недостаток
Часто используемое приложение сайта пользуется портом 3268 для обработки запросов. Улучшение производительности. Дополнительный сетевой трафик из-за репликации.
Для соединения с другими сайтами используется медленное или ненадежное средство подключения к глобальным сетям. Используйте те же правила для распределения нагрузки и правила в случае сбоя, которые применяются для отдельных контроллеров домена, чтобы определить необходимость дополнительных серверов глобального каталога для каждого сайта. Отказоустойчивость. Дополнительный сетевой трафик из-за репликации.
Пользователи сайта входят в домен Windows 2000, работающий в основном режиме. В этом случае все пользователи должны получить на сервере глобального каталога сведения о членстве в универсальных группах. Если глобальный каталог находится на другом сайте, все запросы на вход в систему должны направляться глобальному каталогу с помощью средства подключения к глобальным сетям. Если для контроллера домена, работающего под управлением Windows Server 2003 на сайте, включено кэширование членства в универсальных группах, то всем пользователям предоставляется текущий кэшированный список их членства в универсальных группах. Быстрый вход пользователей в систему. Дополнительный сетевой трафик из-за репликации.

Примечание



  • Сетевой трафик, связанный с запросами глобального каталога, обычно использует больше ресурсов сети, чем трафик, связанный с обычной репликацией каталога.

Наши рекомендации