Planen der Platzierung des globalen Katalogservers

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Die Platzierung des globalen Katalogs erfordert eine Planung, außer wenn Sie über eine Gesamtstruktur mit einer einzelnen Domäne verfügen. Konfigurieren Sie in einer gesamtdomänen Gesamtstruktur alle Domänencontroller als globale Katalogserver. Da jeder Domänencontroller die einzige Domänenverzeichnispartition in der Gesamtstruktur speichert, erfordert die Konfiguration jedes Domänencontrollers als globaler Katalogserver keine zusätzliche Speicherplatznutzung, CPU-Auslastung oder Replikationsdatenverkehr. In einer gesamtdomänen Gesamtstruktur fungieren alle Domänencontroller als virtuelle globale Katalogserver; das heißt, sie können alle auf jede Authentifizierungs- oder Dienstanfrage reagieren. Diese spezielle Bedingung für Einzeldomänenstrukturen ist vom Entwurf aus. Authentifizierungsanforderungen erfordern keinen Kontakt mit einem globalen Katalogserver, wie sie tun, wenn mehrere Domänen vorhanden sind, und ein Benutzer kann mitglied einer universellen Gruppe sein, die in einer anderen Domäne vorhanden ist. Allerdings können nur Domänencontroller, die als globale Katalogserver bezeichnet werden, auf globale Katalogabfragen im globalen Katalogport 3268 reagieren. Um die Verwaltung in diesem Szenario zu vereinfachen und konsistente Antworten zu gewährleisten, entfällt das Entwerfen aller Domänencontroller als globale Katalogserver die Sorge darüber, welche Domänencontroller auf globale Katalogabfragen reagieren können. Insbesondere, wenn ein Benutzer Start\Search\For People or Find Printer verwendet oder universelle Gruppen erweitert, gehen diese Anforderungen nur zum globalen Katalog.

In domänenübergreifenden Gesamtstrukturen erleichtern globale Katalogserver Benutzeranmeldungsanforderungen und gesamtstrukturweite Suchvorgänge. Die folgende Abbildung zeigt, wie Sie ermitteln, welche Speicherorte globale Katalogserver erfordern.

planning gc placement

In den meisten Fällen wird empfohlen, den globalen Katalog einzubeziehen, wenn Sie neue Domänencontroller installieren. Beachten Sie folgende Ausnahmen:

  • Begrenzte Bandbreite: Wenn die Wan-Verbindung (Wide Area Network) zwischen dem Remotestandort und dem Hubstandort begrenzt ist, können Sie die universelle Gruppenmitgliedschaftszwischenspeicherung am Remotestandort verwenden, um den Anmeldeanforderungen von Benutzern am Standort gerecht zu werden.
  • Infrastrukturvorgänge Masterrolle Inkompatibilität: Platzieren Sie den globalen Katalog nicht auf einem Domänencontroller, der die Masterrolle für Infrastrukturvorgänge in der Domäne hostt, es sei denn, alle Domänencontroller in der Domäne sind globale Katalogserver oder die Gesamtstruktur verfügt nur über eine Domäne.

Hinzufügen globaler Katalogserver basierend auf Anwendungsanforderungen

Bestimmte Anwendungen wie Microsoft Exchange, Message Queuing (auch als MSMQ bezeichnet) und Anwendungen mit DCOM liefern keine angemessene Antwort über latente WAN-Verbindungen und benötigen daher eine hoch verfügbare globale Kataloginfrastruktur, um eine geringe Abfragelatenz bereitzustellen. Ermitteln Sie, ob Anwendungen, die über eine langsame WAN-Verbindung schlecht ausgeführt werden, an Speicherorten ausgeführt werden oder ob die Speicherorte Microsoft Exchange Server erfordern. Wenn Ihre Standorte Anwendungen enthalten, die keine angemessene Antwort über einen WAN-Link liefern, müssen Sie einen globalen Katalogserver an dem Standort platzieren, um die Abfragelatenz zu verringern.

Hinweis

Schreibgeschützte Domänencontroller (RODCs) können erfolgreich in den status des globalen Katalogservers höhergestuft werden. Bestimmte verzeichnisfähige Anwendungen können jedoch kein RODC als globaler Katalogserver unterstützen. Beispielsweise verwendet keine Version von Microsoft Exchange Server RODCs. Microsoft Exchange Server funktioniert jedoch in Umgebungen, die RODCs enthalten, solange beschreibbare Domänencontroller verfügbar sind. Exchange Server 2007 ignoriert RODCs effektiv. Exchange Server 2003 ignoriert auch RODCs in Standardbedingungen, unter denen Exchange Komponenten automatisch verfügbare Domänencontroller erkennen. Es wurden keine Änderungen an Exchange Server 2003 vorgenommen, um sie auf schreibgeschützte Verzeichnisserver aufmerksam zu machen. Daher kann der Versuch, Exchange Server 2003-Dienste und Verwaltungstools zu erzwingen, RODCs zu verwenden, zu unvorhersehbaren Verhaltensweisen führen.

Hinzufügen globaler Katalogserver für eine große Anzahl von Benutzern

Platzieren Sie globale Katalogserver an allen Standorten, die mehr als 100 Benutzer enthalten, um die Überlastung von Netzwerk-WAN-Verbindungen zu reduzieren und um Produktivitätsverlust bei Wan-Verbindungsfehlern zu verhindern.

Verwenden von hoch verfügbarer Bandbreite

Sie müssen keinen globalen Katalog an einem Speicherort platzieren, der keine Anwendungen enthält, die einen globalen Katalogserver erfordern, weniger als 100 Benutzer umfassen und auch mit einem anderen Speicherort verbunden sind, der einen globalen Katalogserver über einen WAN-Link enthält, der für Active Directory Domain Services (AD DS) verfügbar ist. In diesem Fall können die Benutzer über den WAN-Link auf den globalen Katalogserver zugreifen.

Roamingbenutzer müssen sich immer dann an den globalen Katalogservern wenden, wenn sie sich zum ersten Mal an einem beliebigen Ort anmelden. Wenn die Anmeldezeit über den WAN-Link inakzeptabel ist, platzieren Sie einen globalen Katalog an einem Ort, der von einer großen Anzahl von Roamingbenutzern besucht wird.

Aktivieren des Zwischenspeicherns der universellen Gruppenmitgliedschaft

Für Speicherorte, die weniger als 100 Benutzer enthalten und keine große Anzahl von Roamingbenutzern oder Anwendungen enthalten, die einen globalen Katalogserver erfordern, können Sie Domänencontroller bereitstellen, die Windows Server 2008 ausführen und die Zwischenspeicherung der universellen Gruppenmitgliedschaft aktivieren. Stellen Sie sicher, dass die globalen Katalogserver nicht mehr als ein Replikationshüpfer vom Domänencontroller sind, auf dem universelle Gruppenmitgliedschaftszwischenspeicherung aktiviert ist, damit universelle Gruppeninformationen im Cache aktualisiert werden können. Informationen zur Funktionsweise des universellen Gruppenspeicherns finden Sie im Artikel "Funktionsweise des globalen Katalogs".

Ein Arbeitsblatt, das Sie bei der Dokumenterstellung unterstützen soll, wo Sie globale Katalogserver und Domänencontroller mit aktivierter universeller Gruppenspeicherung platzieren möchten, finden Sie unter Job Aids für Windows Server 2003 Deployment Kit, Herunterladen Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip und Öffnen der Platzierung des Domänencontrollers (DSSTOPO_4.doc). Informationen zu Speicherorten, in denen Sie globale Katalogserver platzieren müssen, wenn Sie die Stammdomäne für Gesamtstruktur und regionale Domänen bereitstellen.