Zusammenhang zwischen globalem Katalog und Zwischengespeicherten Gruppenmitgliedschaf

[Genom 10]

Hallo,

 

Kann mir einer folgende Annahme bestätigen :

 

Globaler Katalog

 

- Beinhaltet Infos zu Ressourcenobjekten wie z.B. Druckern

- Ermöglicht die Anmeldung der User ohne das der DC mit globalem Katalog

kontaktiert werden muss

 

zwischengespeicherte Gruppenmitgliedschaft

 

- User können sich anmelden ohne Kontakt zu DC mit globalem Katalog aufnehmen zu müssen

 

Gruß

 

P.S. Falls es falsch ist, bitte korrigieren :)

[Daim 12]

Servus,

 

Globaler Katalog

 

- Beinhaltet Infos zu Ressourcenobjekten wie z.B. Druckern

 

der globale Katalog hält die Informationen einer Gesamtstruktur vor.

Wird der GC auf einem DC aktiviert, werden die Informationen (genauer, die Domänenpartition) der anderen Domänen, auf den DC repliziert. Es werden also ALLE Objekte von den anderen Domänenpartitionen in den GC repliziert. Dabei findet die GC-Replikation mit einer niedrigeren Priorität als die standardmäßige AD-Replikation statt. Es werden alle Objekte - aber nur mit den wichtigsten Attributen und nicht allen - der Gesamtstruktur in den GC repliziert.

 

Bis die Replikation des GC abgeschlossen wurde, hängt hauptsächlich von der Umgebung, Replikationstopologie, Bandbreite und die Anzahl an Objekten ab. Erst wenn die GC-Replikation abgeschlossen wurde, gibt sich der GC als solcher im AD bekannt. Du kannst z.B. eine Abfrage mit LDP auf dem DC durchführen und kontrollieren, ob der Eintrag "isGlobalCatalogReady" auf TRUE gesetzt ist. Oder du überprüfst das Verzeichnisdienstprotokoll und suchst nach der EventID 1119. Auch dann ist der GC bereit. Danach gibt sich der DC im AD als GC bekannt.

 

 

- Ermöglicht die Anmeldung der User ohne das der DC mit globalem Katalog kontaktiert werden muss

 

Falsche Formulierung. Der GC kann und wird nur auf einem DC aktiviert.

Jetzt kommt es darauf an, ob auf diesem DC der KDC aktiv ist - was standardmäßig der Fall ist. Dann authentifiziert die gleiche Maschine den Benutzer. Auch kommt es auf die Umgebung an. Handelt es sich um einen Single-Domänen Forest (es existeirt nur eine Domäne in der Gesamtstruktur), so kann sich der Benutzer auch dann anmelden, wenn KEIN GC zur Verfügung steht.

 

Siehe auch:

Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)

 

 

zwischengespeicherte Gruppenmitgliedschaft

 

- User können sich anmelden ohne Kontakt zu DC mit globalem Katalog aufnehmen zu müssen

 

Richtig. Wenn eine Gesamtstruktur aus mehreren Domänen besteht und auf einem Domänencontroller, der Windows Server 2003 ausführt, die Option "zwischenspeichern universeller Gruppenmitgliedschaften" aktiviert ist, werden die Informationen zu den universellen Gruppenmitgliedschaften aller Benutzer von dem DC zwischengespeichert. Jeder Benutzer erhält dann eine aktuelle zwischengespeicherte Liste seiner universellen Gruppenmitgliedschaften.

 

Der DC - der z.B. an einem Standort steht - müsste keine Verbindung zu einem GC aufbauen. In der Praxis bietet es sich aber in vielen Umgbungen an, auf jedem DC den GC zu aktivieren. Es kommt eben auf die Umgebung an, den die Replikationslast des GCs ist nicht so gewaltig wie es oft diskutiert wird.

[Lian 2.478]

Fragen solcher Art kommen oft in den entsprechenden 2003'er Prüfungen vor.

 

Wenn WAN Strecke performant ist und die Anmeldung zu lange dauert: GC aktivieren

Wenn WAN Strecke ausgelastet ist und die Anmeldung zu lange dauert: Universal Group Caching.

 

Das ist natürlich nur die Kurzversion...

[Genom 10]

Hallo,

 

@Daim

vielen Dank für die ausführlichen Informationen!

Ich wäre froh, wenn ich schon so weit wäre, dies so detaillgetreu runterschreiben zu können :)

 

@Lian

Ja, genau, werde demnächst die 70-293 absolvieren und bin dabei Unsicherheiten zu eliminieren :)

 

Gruß