全局编录服务器在应用中是可以提高目录中搜索对象的速度,加快用户的登录验证等,因此全局编录服务器在邮件服务器中应用较广,下面我们就来具体的介绍一下它的具体作用。

        1.存储对象信息副本,提高搜索性能

  全局编录服务器中除了保存本域中所有对象的所有属性外,还保存其他域所有对象的部分属性,这样就允许用户通过全局编录信息搜索所有域中对象的信息,而不用考虑数据存储的位置。通过执行搜索时可获得最大的速度并产生最小的网络通信量。

  2.存储通用组成员身份信息,帮助用户构建访问令牌

  全局组成员身份存储在每个域中,但通用组成员身份只存储在全局编录服务器中。

  我们知道,用户在登录过程中需要构建一个安全的访问令牌,而要构建成功一个安全的访问令牌由三方面信息组成:用户SID,组SID,权力。其中用户SID和用户权力可以由登录全局编录服务器获得,但对于获取组SID信息时,需要确定该用户属不属于通用组,而通用组信息只保存在全局编录服务器中。

  3.提供用户UPN名称登录身份验证

  当执行身份验证的域控制器没有用户UPN账号信息时,将由全局编录服务器解析用户主机名称进行身份验证,以完成登录过程。

  4.验证其他域对象的参考

  当域控制器的某个对象的属性包含有另一个域某个对象的参考时,将由全局编录服务器来完成验证。