全局编录服务器(GC)

GC是一台DC,它是一台特殊的DC,它存储森林中所有对象部分只读信息的特殊DC。在森林可以有多台GC,全局编录是一库,它包含了在活动目录中所有对象连续请求信息的子集,例如用户登录的ID等。

GC的主要作用有:1、存储森林对象的信息副本。2、存储能用组成员身份信息。3、提高用户主体(UPN)名称身份验证信息。4、验证林内的对象参考。

一、全局编辑服务器的规划

GC在AD中十分重要,如果GC出现了问题,会造成用户不能登录到域访问资源。但由于GC存储的是林中所有域的副本,如果域的数据很多,AD对象很多情况下,GC数据库会很大。在规划GC时,需遵循以下原则:

每个站点是否拥有GC。提升GC可能带来影响。DC提升为GC,会对GC服务器的性能、网络带宽、安全性、数据库的大小都提出更高要求,所以一般来说,每个站放置一台GC即可。是否将所有DC提升为GC,那就整个森的网络带宽、DC的性能来决定。

二、查看、提升、删除GC

clip_image001

clip_image002

注意:设置完成,并不代表GC已经提升完成,因为Gc同步需要时间。

删除GC时,GC会对数据库进行清理,清理时间的长短和森中对象的多少有关

三、验证GC的提升

GC的提升完成,并不代表GC可以工作。

运行LDP,依次进行如下操作

clip_image003

clip_image004

可以看isGlobalCatalogReady=TRUE

clip_image005

同时,DNS服务器记录得到了更新。

clip_image006

三、验证GC服务器正常工作

使用注册表和端口状态可以确认GC是否正常工作

1、注册表

clip_image007

2、端口验证

由于GC正常工作时要用3268、3269(SSL),所以通过端口的状态验证是否正常运行

clip_image008

参考资源链接:[Active Directory全局编录:功能与作用](https://wenku.csdn.net/doc/2q99217251?utm_source=wenku_answer2doc_content) 全局编录GC)在多域环境中的配置是提升跨域搜索响应时间与身份验证速度的关键。以下是具体实施步骤: 1. **确定全局编录服务器**:首先,在每个物理位置的域控制器中选择一个或多个服务器作为全局编录服务器全局编录服务器用于存储部分属性集,因此它不存储全部对象属性,有助于减少网络传输和存储需求。 2. **安装并配置全局编录**:在AD DS安装过程中或之后,可以在域控制器上启用全局编录角色。执行`dcpromo`命令或通过AD DS管理工具中的服务器角色选项来启用全局编录功能。全局编录默认监听TCP端口3268用于GC查询和端口3269用于GC SSL查询。 3. **优化复制**:确保全局编录服务器与森林中的其他域控制器进行有效的复制。可以通过调整复制间隔和带宽限制来优化复制过程,以减少对网络资源的影响。同时,全局编录服务器通常在域内的不同站点中分布,以减少复制延迟。 4. **配置DNS**:确保域名系统(DNS)指向正确的全局编录服务器。用户搜索请求和身份验证尝试通常会解析到最近的全局编录服务器,以加快响应时间。 5. **使用ADC工具进行监控**:使用如Active Directory指挥器(ADC)等工具来监控和调整全局编录服务器的性能和复制状态。 6. **测试配置**:完成配置后,通过模拟跨域搜索和身份验证操作来测试配置的有效性。可以使用`dsquery`、`dsget`等命令行工具来验证数据查询和身份验证过程。 7. **定期维护**:定期检查全局编录服务器的健康状态和性能指标,确保其正常运行,及时更新和维护相关的系统补丁和AD DS更新。 通过上述步骤,可以在多域环境中有效配置全局编录,以优化跨域搜索的响应时间和身份验证过程。这些步骤不仅涉及服务器角色的配置,还包括了网络和目录服务的综合管理,对AD DS架构的深入理解是实施这些步骤的前提。为了更全面地掌握全局编录的配置与优化,建议详细阅读《Active Directory全局编录:功能与作用》一书,它提供了全局编录的理论知识和实践指导,对于理解AD DS架构和提升目录服务性能非常有帮助。 参考资源链接:[Active Directory全局编录:功能与作用](https://wenku.csdn.net/doc/2q99217251?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值