全局编录的作用
全局编录
Windows 2000 操作系统引入了全局编录概念,这是一个保存在一个或多个域控制器中的数据库。全局编录在登录用户和查询中扮演重要角色。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Windows 2000 操作系统引入了全局编录概念,这是一个保存在一个或多个域控制器中的数据库。全局编录在登录用户和查询中扮演重要角色。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
默认情况下,全局编录由
Windows 2000
目录林中的初始域控制器自动创建,并且每个目录林必须有至少一个全局编录。如果使用多个站点,您可能希望在每个站点都将一个域控制器指定为全局编录,因为需要全局编录(决定了帐户的组成员身份)完成登录身份验证进程。这是指本机模式域。混合模式域不需要查询用于登录的全局编录。
在目录林中安装了其他域控制器后,就可以用
Active Directory
站点和服务工具将全局编录的默认位置更改为另一个域控制器。您还可根据组织对服务登录请求和搜索查询的要求,选择将任一域控制器配置成主持全局编录。全局编录服务器越多,对用户查询的响应就越快;但启用很多域控制器作为全局编录服务器会增加网络中的复制通信量,因而影响了响应速度。
全局编录执行两个关键的
Active Directory
角色
--
登录和查询:
登录。
在本机模式域中,全局编录通过为帐户提供通用组成员身份信息
6
(该帐户将登录请求发送到域控制器),启用
Active Directory
客户机的网络登录。实际上,不但对
Active Directory
的用户验证,而且对每个对象的身份验证,甚至包括每台计算机的启动,都必须引用全局编录服务器。在多域安装中,为了完成用户登录过程,必须至少有一台包含全局编录的域控制器正在运行,并且有效。当用户以非默认的用户主要名称
(UPN)
登录时,全局编录服务器也必须是有效的。
(
关于登录的详细信息,请参阅
“
登录名:
UPN
与
SAM
帐户名称
”
一节的内容
)
。
如果在用户启动网络登录进程时,全局编录是无效的,则用户将只能登录到本地计算机,而无法登录到网络中。唯一的例外是,如果用户是域管理员 (Domain Admin) 组的成员,就能够在全局编录无效的情况下登录到网络中。
如果在用户启动网络登录进程时,全局编录是无效的,则用户将只能登录到本地计算机,而无法登录到网络中。唯一的例外是,如果用户是域管理员 (Domain Admin) 组的成员,就能够在全局编录无效的情况下登录到网络中。
查询。
在包含多个域的目录林中,全局编录使客户机能够方便快捷地执行跨所有域的搜索,而不必逐个搜索每个域。全局编录使目录林中的目录结构对查找信息的最终用户透明。绝大多数
Active Directory
网络通信是与查询有关的:
用户、管理员和程序都会请求有关目录对象的信息。查询过程要比目录更新过程的发生频度高得多。如果把不止一个域控制器指定为全局编录服务器,这样虽然会减少对查找目录信息的用户的响应时间,但同时也会导致网络的复制通信量增加;因此,必须平衡好它们之间的关系。
将全局编录的默认位置更改为另一个域控制器应该在Active Directory 站点和服务工具的哪里进行修改呢.
转载于:https://blog.51cto.com/zhangbo6124/180729