Exportar (0) Imprimir
Expandir todo

Función del catálogo global

Actualizado: mayo de 2010

Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Función del catálogo global

Un catálogo global es un controlador de dominio que almacena una copia de todos los objetos de Active Directory de un bosque. En el catálogo global se almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de todos los objetos de los demás dominios del bosque, según se muestra en la siguiente ilustración.

Catálogo global

Las copias parciales de todos los objetos de dominio incluidas en el catálogo global son las más utilizadas en las operaciones de búsqueda de los usuarios. Estos atributos se marcan para su inclusión en el catálogo global como parte de su definición de esquema. El almacenamiento de los atributos más buscados de todos los objetos de dominio en el catálogo global ofrece a los usuarios búsquedas más efectivas sin afectar al rendimiento de la red con referencias innecesarias a controladores de dominio.

Se puede agregar o quitar en el catálogo global, de forma manual, otros atributos de objetos mediante el complemento Esquema de Active Directory. Para obtener más información, vea Personalizar el catálogo global.

En el controlador de dominio inicial del bosque se crea automáticamente un catálogo global. Se puede agregar funcionalidad del catálogo global a otros controladores de dominio o cambiar su ubicación predeterminada a otro controlador de dominio. Para obtener más información, vea Habilitar o deshabilitar un catálogo global.

El catálogo global realiza las siguientes funciones de directorio:

  • Busca objetos

    El catálogo global permite al usuario realizar búsquedas de información del directorio en todos los dominios de un bosque, independientemente de la ubicación de los datos. Las búsquedas dentro de un bosque se efectúan con la máxima velocidad y el mínimo tráfico de red.

    Al buscar usuarios o impresoras desde el menú Inicio o elegir la opción Todo el directorio en una consulta, se está buscando en un catálogo global. Una vez efectuada, la solicitud de búsqueda se dirige al puerto 3268 del catálogo global predeterminado y se envía a un catálogo global para su resolución. Para obtener más información, vea Buscar información del directorio y el tema sobre cómo buscar información en Active Directory en el sitio Web de kits de recursos de Microsoft Windows.

  • Proporciona la autenticación de nombre principal de usuario

    El catálogo global resuelve los nombres principales de usuarios (UPN) cuando el controlador de dominio de autenticación no tiene conocimiento de la cuenta. Por ejemplo, si una cuenta de usuario se encuentra en ejemplo1.microsoft.com y el usuario decide iniciar la sesión con el nombre principal de usuario usuario1@ejemplo1.microsoft.com desde un equipo ubicado en ejemplo2.microsoft.com, el controlador de dominio de ejemplo2.microsoft.com no podrá encontrar la cuenta del usuario, por lo que tendrá que establecer contacto con un catálogo global para completar el proceso de inicio de sesión. Para obtener más información, vea Uso de nombres en Active Directory.

  • Proporciona información de pertenencia al grupo universal en un entorno de dominios múltiples

    A diferencia de la pertenencia al grupo global, que se almacena en cada dominio, la pertenencia al grupo universal sólo se almacena en un catálogo global. Por ejemplo, si un usuario que pertenece a un grupo universal inicia la sesión en un dominio configurado en el nivel funcional de dominio nativo de Windows 2000 o superior, el catálogo global proporciona la información de pertenencia al grupo universal de la cuenta del usuario en el momento en que éste inicia la sesión en el dominio.

    Si un catálogo global no está disponible en el momento en que el usuario inicia la sesión en un dominio configurado en el nivel funcional nativo de Windows 2000 o superior, el equipo utilizará las credenciales almacenadas en caché para iniciar la sesión, si el usuario inició la sesión en el dominio anteriormente. Si el usuario no había iniciado antes una sesión en el dominio, solamente podrá iniciar una sesión en el equipo local. Sin embargo, si un usuario inicia la sesión en el dominio como administrador (cuenta Administrador integrada), puede siempre iniciar la sesión en el dominio, incluso cuando un catálogo global no está disponible.

    Para obtener más información acerca de los grupos universales, vea Ámbito de grupo. Para obtener más información acerca de los grupos universales y la replicación, vea Replicación del catálogo global y Catálogos globales y sitios.

    Nota

    • Si solamente existe un dominio en un bosque, no es necesario que los usuarios obtengan la pertenencia al grupo universal de un catálogo global para iniciar la sesión. Esto es debido a que Active Directory puede detectar que no existen otros dominios en ese bosque y evitará solicitar esta información al catálogo global.

  • Valida las referencias a objetos dentro de un bosque

    Los controladores de dominio utilizan el catálogo global para validar las referencias a objetos de otros dominios del bosque. Si un controlador de dominio incluye un objeto de directorio con un atributo que contiene una referencia a un objeto de otro dominio, esta referencia se validará mediante un catálogo global.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft