Global Katalog Server

Ein globaler Katalog wird standardmäßig automatisch auf dem ersten Domänencontroller in der Gesamtstruktur erstellt. Im globalen Katalog wird ein vollständiges Replikat aller im Verzeichnis seiner Hostdomäne enthaltenen Objekte und ein teilweises Replikat aller Objekte gespeichert, die in den Verzeichnissen aller anderen Domänen in der Gesamtstruktur enthalten sind. Das Replikat ist nicht vollständig, da einige, jedoch nicht alle Eigenschaftswerte der Objekte in der Gesamtstruktur gespeichert werden. Im Hinblick auf das Verzeichnis hat der globale Katalog zwei Hauptfunktionen:

  • Er ermöglicht die Netzwerkanmeldung, da den Domänencontrollern zu Beginn des Anmeldevorgangs Informationen zu Mitgliedschaften in universellen Gruppen zur Verfügung gestellt werden.

  • Er ermöglicht die Suche nach Verzeichnisinformationen unabhängig von der Domäne der Gesamtstruktur, in der die gewünschten Daten enthalten sind.

Bei einer Benutzeranmeldung am Netzwerk stellt der globale Katalog Informationen zu universellen Gruppenmitgliedschaften für das Konto bereit, das eine Anmeldeanforderung an den Domänencontroller sendet. Befindet sich in der Domäne nur ein Domänencontroller, hat der Server gleichzeitig die Funktion des Domänencontrollers und des globalen Katalogs. Verfügt das Netzwerk über mehrere Domänencontroller, wird der globale Katalog auf demjenigen Domänencontroller angelegt, der als globaler Katalog konfiguriert wurde. Ist während des Anmeldevorgangs am Netzwerk kein globaler Katalog verfügbar, kann sich der Benutzer nur am lokalen Computer anmelden.

  • Benutzer, die der Gruppe "Domänen-Admins" angehören, können sich selbst dann am Netzwerk anmelden, wenn kein globaler Katalog verfügbar ist.

Der globale Katalog ist dafür konzipiert, Benutzer- und Programmabfragen zu beliebigen Objekten in der ganzen Gesamtstruktur so schnell wie möglich und mit dem geringstmöglichen Netzwerkverkehr zu bedienen. Da ein einzelner globaler Katalog Objektinformationen aus allen Domänen in der Gesamtstruktur enthält, kann eine Objektanfrage von einem globalen Katalog in der Domäne beantwortet werden, in der die Abfrage ausgeführt wurde. Folglich verursacht die Informationssuche im Verzeichnis keinen unnötigen Abfragedatenverkehr über Domänengrenzen hinweg.

Jeder Domänencontroller kann optional als Server für den globalen Katalog konfiguriert werden. Dies hängt davon ab, welche Anforderungen Ihre Organisation an die Verarbeitung von Anmeldeanforderungen und Suchabfragen stellt.

Nachdem zusätzliche Domänencontroller in der Domäne installiert wurden, kann der Standardstandort des globalen Katalogs mit dem Programm Active Directory-Standorte und -Dienste auf einen anderen Domänencontroller verlegt werden.

Active Directory definiert für jedes Objekt im Verzeichnis eine grundlegende Attributgruppe. Jedes Objekt und einige seiner Attribute (z. B. Mitgliedschaften in universellen Gruppen) werden im globalen Katalog gespeichert. Mit Hilfe des Active Directory-Schemas können zusätzliche Attribute festgelegt und im globalen Katalog gespeichert werden. Durch die Aufnahme neuer Attribute in den globalen Katalog werden jedoch alle im globalen Katalog gespeicherten Objektattribute (für alle Domänen der Gesamtstruktur) vollständig synchronisiert. In einer umfangreichen Gesamtstruktur mit zahlreichen Domänen kann diese einmalige Synchronisation einen beachtlichen Netzwerkverkehr verursachen.