全局编录服务器

GC是一台DC,它是一台特殊的DC,它存储森林中所有对象部分只读信息的特殊DC。在森林可以有多台GC,全局编录是一库,它包含了在活动目录中所有对象连续请求信息的子集,例如用户登录的ID等。

GC的主要作用有:1、存储森林对象的信息副本。2、存储能用组成员身份信息。3、提高用户主体(UPN)名称身份验证信息。4、验证林内的对象参考。

一、全局编辑服务器的规划

GC在AD中十分重要,如果GC出现了问题,会造成用户不能登录到域访问资源。但由于GC存储的是林中所有域的副本,如果域的数据很多,AD对象很多情况下,GC数据库会很大。在规划GC时,需遵循以下原则:

每个站点是否拥有GC。提升GC可能带来影响。DC提升为GC,会对GC服务器的性能、网络带宽、安全性、数据库的大小都提出更高要求,所以一般来说,每个站放置一台GC即可。是否将所有DC提升为GC,那就整个森的网络带宽、DC的性能来决定。

二、查看、提升、删除GC

clip_image001

clip_image002

注意:设置完成,并不代表GC已经提升完成,因为Gc同步需要时间。

删除GC时,GC会对数据库进行清理,清理时间的长短和森中对象的多少有关

三、验证GC的提升

GC的提升完成,并不代表GC可以工作。

运行LDP,依次进行如下操作

clip_image003

clip_image004

可以看isGlobalCatalogReady=TRUE

clip_image005

同时,DNS服务器记录得到了更新。

clip_image006

三、验证GC服务器正常工作

使用注册表和端口状态可以确认GC是否正常工作

1、注册表

clip_image007

2、端口验证

由于GC正常工作时要用3268、3269(SSL),所以通过端口的状态验证是否正常运行

clip_image008

你可能感兴趣的:(dc)