TechNet
Exporteren (0) Afdrukken
Alles uitvouwen

Globale catalogussen en sites

Globale catalogussen en sites

Als u de netwerkprestaties in een omgeving met meerdere sites wilt verbeteren, kunt u overwegen globale catalogussen toe te voegen voor bepaalde sites. In een omgeving met één site is één globale catalogus meestal voldoende voor algemene Active Directory-query's. Aan de hand van de onderstaande tabel kunt u bepalen of uw omgeving met meerdere sites gebaat is bij het gebruik van extra globale catalogussen.

 

Gebruik een globale catalogus in de volgende gevallen

Voordeel

Nadeel

Een veelgebruikte toepassing in de site maakt gebruik van poort 3268 voor het oplossen van query's die naar de globale catalogus zijn verzonden.

Verbeterde prestaties

Extra netwerkverkeer vanwege replicatie

Voor de verbinding met andere sites wordt een trage of onbetrouwbare WAN-verbinding gebruikt. Gebruik dezelfde regels voor fouten en het verdelen van de belasting die u hebt gebruikt voor afzonderlijke domeincontrollers om voor elke site te bepalen of er extra globale-catalogusservers nodig zijn.

Fouttolerantie

Extra netwerkverkeer vanwege replicatie

Gebruikers in de site maken deel uit van een Windows 2000-domein dat werkt in de native modus. In dat geval moeten alle gebruikers informatie over universele groepslidmaatschappen ophalen van een globale-catalogusserver. Als er geen globale catalogus aanwezig is in dezelfde site, moeten alle aanmeldingsaanvragen via de WAN-verbinding worden doorgestuurd naar een globale catalogus in een andere site.

Als de site een Windows Server 2003-domeincontroller heeft waarop de optie voor het in de cache opslaan van universele groepslidmaatschappen is ingeschakeld, krijgen alle gebruikers een actuele, in de cache opgeslagen, lijst van universele groepslidmaatschappen.

Snel aanmelden van gebruikers

Extra netwerkverkeer vanwege replicatie

Opmerking

  • Voor netwerkverkeer als gevolg van query's in de globale catalogus worden over het algemeen meer netwerkbronnen gebruikt dan voor normaal replicatieverkeer voor Active Directory.

Universele groepslidmaatschappen in de cache opslaan

Vanwege de beschikbare netwerkbandbreedte en beperkingen voor de serverhardware is het in kleinere filialen misschien niet praktisch een globale catalogus te gebruiken. In dat geval kunt u een Windows Server 2003-domeincontroller inzetten waarop informatie over universele groepslidmaatschappen lokaal kan worden opgeslagen.

De informatie wordt lokaal opgeslagen wanneer deze optie is ingeschakeld en een gebruiker zich voor het eerst probeert aan te melden. De domeincontroller haalt het universele groepslidmaatschap voor die gebruiker op uit een globale catalogus. Deze informatie wordt vervolgens voor onbeperkte tijd in de cache van de domeincontroller voor die site opgeslagen en van tijd tot tijd vernieuwd. De volgende keer dat de gebruiker zich probeert aan te melden, haalt de verifiërende Windows Server 2003-domeincontroller de informatie over het universele groepslidmaatschap op uit de lokale cache zonder dat een globale catalogus hoeft te worden geraadpleegd.

Standaard wordt de informatie over het universele groepslidmaatschap in de cache van elke domeincontroller elke 8 uur vernieuwd. Domeincontrollers met Windows Server 2003 vernieuwen de cache door een bevestigingsaanvraag voor een universeel groepslidmaatschap te verzenden naar een aangewezen globale catalogus. Er kunnen tot 500 universele groepslidmaatschappen tegelijk worden bijgewerkt. Het in de cache opslaan van universele groepslidmaatschappen kan worden ingeschakeld via Active Directory: sites en services. Deze functie is sitespecifiek en kan alleen worden ingeschakeld op domeincontrollers met Windows Server 2003 die zich in de desbetreffende site bevinden. Zie Universele groepslidmaatschappen in de cache opslaan voor meer informatie over het inschakelen van deze optie.

Enkele voordelen die filialen kunnen hebben van het in de cache opslaan van universele groepslidmaatschappen:

  • Snellere aanmelding omdat verifiërende domeincontrollers de informatie over universele groepslidmaatschappen niet meer uit een globale catalogus hoeven op te halen.
  • Geen upgrade nodig van de hardware van bestaande domeincontrollers omdat de extra systeemvereisten voor het hosten van een globale catalogus niet van toepassing zijn.
  • Lager verbruik van de netwerkbandbreedte omdat een domeincontroller niet voor de replicatie van alle objecten in het forest hoeft te zorgen.

Opmerking

  • Misschien wilt u een globale catalogus in een filiaal blijven gebruiken als een toepassing in een site query's voor de globale catalogus naar poort 3268 verzendt. Bij het in de cache opslaan van universele groepslidmaatschappen worden aanvragen via poort 3268 niet onderschept.

Community-inhoud

Weergeven:
© 2016 Microsoft