GC是一臺DC,它是一臺特殊的DC,它存儲森林中所有對象部分只讀信息的特殊DC。在森林可以有多臺GC,全局編錄是一庫,它包含了在活動目錄中所有對象連續請求信息的子集,例如用戶登錄的ID等。
GC的主要作用有:1、存儲森林對象的信息副本。2、存儲能用組成員身份信息。3、提高用戶主體(UPN)名稱身份驗證信息。4、驗證林內的對象參考。
一、全局編輯服務器的規劃
GC在AD中十分重要,如果GC出現了問題,會造成用戶不能登錄到域訪問資源。但由於GC存儲的是林中所有域的副本,如果域的數據很多,AD對象很多情況下,GC數據庫會很大。在規劃GC時,需遵循以下原則:
每個站點是否擁有GC。提升GC可能帶來影響。DC提升爲GC,會對GC服務器的性能、網絡帶寬、安全性、數據庫的大小都提出更高要求,所以一般來說,每個站放置一臺GC即可。是否將所有DC提升爲GC,那就整個森的網絡帶寬、DC的性能來決定。
二、查看、提升、刪除GC
注意:設置完成,並不代表GC已經提升完成,因爲Gc同步需要時間。
刪除GC時,GC會對數據庫進行清理,清理時間的長短和森中對象的多少有關
三、驗證GC的提升
GC的提升完成,並不代表GC可以工作。
運行LDP,依次進行如下操作
可以看isGlobalCatalogReady=TRUE
同時,DNS服務器記錄得到了更新。
三、驗證GC服務器正常工作
使用註冊表和端口狀態可以確認GC是否正常工作
1、註冊表
2、端口驗證
由於GC正常工作時要用3268、3269(SSL),所以通過端口的狀態驗證是否正常運行
