全局編目伺服器

全局編目伺服器包含的所有域對象的部分副本是用戶搜尋操作中最常用的部分,在全局編錄中存儲所有域對象的最常搜尋的屬性,可以為用戶提供高效的搜尋,而不會以不必要的域控制器參考影響網路性能。

全局編錄是存儲林中所有 Active Directory 對象的副本的域控制器。全局編錄存儲林中主持域的目錄中所有對象的完整副本,以及林中所有其他域中所有對象的部分副本.
全局編錄中包含的所有域對象的部分副本是用戶搜尋操作中最常用的部分。作為其架構定義的一部分,這些屬性被標記為包含在全局編錄中。在全局編錄中存儲所有域對象的最常搜尋的屬性,可以為用戶提供高效的搜尋,而不會以不必要的域控制器參考影響網路性能。
可以使用“Active Directory 架構”管理單元在全局編錄中手動添加或刪除其他對象屬性。
在林中的初始域控制器上,會自動創建全局編錄。可以向其他域控制器添加全局編錄功能,或者將全局編錄的默認位置更改到另一個域控制器上。
全局編錄執行如下目錄角色:
• 查找對象
全局編錄允許用戶在林中的所有域中搜尋目錄信息,而不用考慮數據存儲的位置。執行林內的搜尋時可獲得最大的速度並產生最少的網路通信。
當您從“開始”選單搜尋用戶或印表機時,或者在查詢中選擇了“整個目錄”選項時,您就在搜尋全局編錄。當您輸入搜尋請求之後,該請求就被路由到默認的全局編錄連線埠 3268,並被傳送到某個全局編錄進行解析。詳細信息,請參閱查找目錄信息和 Microsoft Windows 資源工具包網站上的“Finding information in Active Directory”(在 Active Directory 中查找信息)。
• 提供用戶主體名稱身份驗證
當執行身份驗證的域控制器沒有帳戶信息時,全局編錄將解析用戶主體名稱 (UPN)。例如,如果用戶的帳戶位於 example1.microsoft.com 中,而用戶決定通過用戶主體名稱 [email protected] 從位於 example2.microsoft.com 的計算機登錄,則位於 example2.microsoft.com 的域控制器將找不到用戶的帳戶,因此它將聯繫全局編錄以完成登錄過程。
• 在多域環境中提供通用組成員身份信息
與全局組成員身份不同(存儲在每個域中),通用組成員身份只存儲在全局編錄中。例如,當屬於某個通用組的用戶登錄設定為 Windows 2000 本機域功能級別或更高級別的域時,全局編錄在此用戶登錄到該域的時候會提供此用戶帳戶的通用組成員身份信息。
如果在用戶登錄到設定為 Windows 2000 本機功能級別或更高級別的域時全局編錄不可用,則如果用戶先前曾登錄該域,計算機將使用快取的憑據使該用戶登錄。如果用戶先前未曾登錄到該域,則用戶只能登錄本地計算機。但是,如果用戶以 Administrator 身份(Builtin Administrator 帳戶)登錄到該域,用戶將始終能登錄到該域,即使全局編錄不可用,也是如此。
有關通用組的詳細信息,請參閱組作用域。有關通用組和複製的詳細信息,請參閱全局編錄複製和全局編錄和站點。
注意
• 當林中只有一個域時,用戶不必在登錄時從全局編錄獲取通用組成員身份。這是因為 Active Directory 可以檢測到林中沒有其他域,並將阻止向全局編錄查詢此信息。
• 驗證林內的對象參考
域控制器使用全局編錄驗證對林內其他域的對象的參考。當域控制器的某個目錄對象的屬性包含對另一個域中某個對象的參考時,該參考將由全局編錄來驗證。

相關搜尋

熱門詞條

聯絡我們