Planen der Platzierung des globalen KatalogserversPlanning Global Catalog Server Placement

Gilt für: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Die Platzierung des globalen Katalogs erfordert eine Planung, außer wenn Sie über eine Gesamtstruktur mit einer einzelnen Domäne verfügen.Global catalog placement requires planning except if you have a single-domain forest. Konfigurieren Sie in einer Gesamtstruktur mit einer einzelnen Domäne alle Domänen Controller als globale Katalogserver.In a single-domain forest, configure all domain controllers as global catalog servers. Da jeder Domänen Controller die einzige Domänen Verzeichnis Partition in der Gesamtstruktur speichert, erfordert die Konfiguration der einzelnen Domänen Controller als globaler Katalogserver keine zusätzliche Speicherplatz Verwendung, CPU-Auslastung oder Replikations Datenverkehr.Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic. In einer Gesamtstruktur mit einer einzelnen Domäne fungieren alle Domänen Controller als virtuelle globale Katalogserver. Das heißt, Sie können alle auf jegliche Authentifizierung oder Service Request reagieren.In a single-domain forest, all domain controllers act as virtual global catalog servers; that is, they can all respond to any authentication or service request. Diese besondere Bedingung für Gesamtstrukturen mit einer Domäne ist Entwurfs bedingt.This special condition for single-domain forests is by design. Authentifizierungsanforderungen erfordern keine Verbindung mit einem globalen Katalogserver wie bei mehreren Domänen, und ein Benutzer kann Mitglied einer universellen Gruppe sein, die in einer anderen Domäne vorhanden ist.Authentication requests do not require contacting a global catalog server as they do when there are multiple domains, and a user can be a member of a universal group that exists in a different domain. Allerdings können nur Domänen Controller, die als globale Katalogserver festgelegt sind, auf globale Katalog Abfragen auf dem globalen Katalog Port 3268 Antworten.However, only domain controllers that are designated as global catalog servers can respond to global catalog queries on the global catalog port 3268. Um die Verwaltung in diesem Szenario zu vereinfachen und um konsistente Antworten zu gewährleisten, müssen alle Domänen Controller als globale Katalogserver festgelegt werden, um zu vermeiden, welche Domänen Controller auf globale Katalog Abfragen reagieren können.To simplify administration in this scenario and to ensure consistent responses, designating all domain controllers as global catalog servers eliminates the concern about which domain controllers can respond to global catalog queries. Insbesondere, wenn ein Benutzer start\search\für Personen verwendet oder Drucker findet oder universelle Gruppen erweitert, werden diese Anforderungen nur an den globalen Katalog geleitet.Specifically, any time a user uses Start\Search\For People or Find Printers or expands Universal Groups, these requests go only to the global catalog.

In Gesamtstrukturen mit mehreren Domänen vereinfachen globale Katalogserver Benutzer Anmelde Anforderungen und Gesamtstruktur Weite suchen.In multiple-domain forests, global catalog servers facilitate user logon requests and forest-wide searches. In der folgenden Abbildung wird gezeigt, wie Sie bestimmen, für welche Standorte globale Katalogserver erforderlich sind.The following illustration shows how to determine which locations require global catalog servers.

Planen der GC-Platzierung

In den meisten Fällen wird empfohlen, dass Sie den globalen Katalog einschließen, wenn Sie neue Domänen Controller installieren.In most cases, it is recommended that you include the global catalog when you install new domain controllers. Beachten Sie folgende Ausnahmen:The following exceptions apply:

  • Begrenzte Bandbreite: Wenn die WAN-Verbindung (Wide Area Network) zwischen dem Remote Standort und dem Hub-Standort eingeschränkt ist, können Sie das Zwischenspeichern der universellen Gruppenmitgliedschaft am Remote Standort verwenden, um die Anmelde Anforderungen der Benutzer am-Standort zu erfüllen.Limited bandwidth: In remote sites, if the wide area network (WAN) link between the remote site and the hub site is limited, you can use universal group membership caching in the remote site to accommodate the logon needs of users in the site.
  • Infrastruktur Betriebs Master-Rolle Incompatibility: Platzieren Sie den globalen Katalog nicht auf einem Domänen Controller, der die Infrastruktur Betriebs Master-Rolle hostet, es sei denn, alle Domänen Controller in der Domäne sind globale Katalogserver, oder die Gesamtstruktur hat nur eine Domäne.Infrastructure operations master role incompatibility: Do not place the global catalog on a domain controller that hosts the infrastructure operations master role in the domain unless all domain controllers in the domain are global catalog servers or the forest has only one domain.

Hinzufügen globaler Katalogserver basierend auf den AnwendungsanforderungenAdding global catalog servers based on application requirements

Bestimmte Anwendungen, wie z. b. Microsoft Exchange, Message Queuing (auch als MSMQ bezeichnet) und Anwendungen, die DCOM verwenden, bieten keine angemessene Reaktion auf latente WAN-Verbindungen und benötigen daher eine hoch verfügbare Infrastruktur für den globalen Katalog, um eine niedrige Abfrage Latenz zu ermöglichen.Certain applications, such as Microsoft Exchange, Message Queuing (also known as MSMQ), and applications using DCOM do not deliver adequate response over latent WAN links and therefore need a highly available global catalog infrastructure to provide low query latency. Stellen Sie fest, ob Anwendungen, die über eine langsame WAN-Verbindung schlecht ausgeführt werden, an den Standorten ausgeführt werden oder ob die Standorte Microsoft Exchange Server erfordern.Determine whether any applications that perform poorly over a slow WAN link are running in locations or whether the locations require Microsoft Exchange Server. Wenn Ihre Standorte Anwendungen enthalten, die keine angemessene Antwort über eine WAN-Verbindung bieten, müssen Sie einen globalen Katalogserver an der Stelle platzieren, um die Abfrage Latenz zu verringern.If your locations include applications that do not deliver adequate response over a WAN link, you must place a global catalog server at the location to reduce query latency.

Hinweis

Schreibgeschützte Domänen Controller (Read-Only Domain Controllers, RODCs) können erfolgreich zum Status des globalen Katalog Servers herauf gestuft werden.Read-only domain controllers (RODCs) can be promoted successfully to global catalog server status. Allerdings können bestimmte Verzeichnis aktivierte Anwendungen einen RODC nicht als globalen Katalogserver unterstützen.However, certain directory-enabled applications cannot support an RODC as a global catalog server. Beispielsweise verwendet keine Version von Microsoft Exchange Server RODCs.For example, no version of Microsoft Exchange Server uses RODCs. Microsoft Exchange Server funktioniert jedoch in Umgebungen, die RODCs enthalten, solange beschreibbare Domänen Controller verfügbar sind.However, Microsoft Exchange Server works in environments that include RODCs, as long as there are writable domain controllers available. Die RODCs werden von Exchange Server 2007 effektiv ignoriert.Exchange Server 2007 effectively ignores RODCs. In Exchange Server 2003 werden auch RODCs in Standardbedingungen ignoriert, bei denen Exchange-Komponenten automatisch verfügbare Domänen Controller erkennen.Exchange Server 2003 also ignores RODCs in default conditions where Exchange components automatically detect available domain controllers. An Exchange Server 2003 wurden keine Änderungen vorgenommen, um schreibgeschützte Verzeichnisserver zu erkennen.No changes were made to Exchange Server 2003 to make it aware of read-only directory servers. Daher kann der Versuch, Exchange Server 2003-Dienste und-Verwaltungs Tools für die Verwendung von RODCs zu erzwingen, zu unvorhersehbarem Verhalten führen.Therefore, trying to force Exchange Server 2003 services and management tools to use RODCs may result in unpredictable behavior.

Hinzufügen von globalen Katalog Servern für eine große Anzahl von BenutzernAdding global catalog servers for a large number of users

Platzieren Sie globale Katalogserver an allen Standorten, die mehr als 100 Benutzer enthalten, um die Überlastung von Netzwerk-WAN-Verbindungen zu reduzieren und Produktivitätsverluste bei WAN-Verbindungsfehlern zu verhindern.Place global catalog servers at all locations that contain more than 100 users to reduce congestion of network WAN links and to prevent productivity loss in case of WAN link failure.

Hohe verfügbare Bandbreite verwendenUsing highly available bandwidth

Sie müssen keinen globalen Katalog an einem Speicherort platzieren, der keine Anwendungen enthält, die einen globalen Katalogserver erfordern, der weniger als 100 Benutzer umfasst, und auch mit einem anderen Standort verbunden ist, der einen globalen Katalogserver über eine WAN-Verbindung enthält, die 100 Prozent für Active Directory Domain Services (AD DS) verfügbar ist.You do not need to place a global catalog at a location that does not include applications that require a global catalog server, includes less than 100 users, and is also connected to another location that includes a global catalog server by a WAN link that is 100 percent available for Active Directory Domain Services (AD DS). In diesem Fall können die Benutzer über die WAN-Verbindung auf den globalen Katalogserver zugreifen.In this case, the users can access the global catalog server over the WAN link.

Roamingbenutzer müssen die globalen Katalogserver immer dann kontaktieren, wenn Sie sich zum ersten Mal an einem Standort anmelden.Roaming users need to contact the global catalog servers whenever they log on for the first time at any location. Wenn die Anmeldezeit über die WAN-Verbindung nicht akzeptabel ist, platzieren Sie einen globalen Katalog an einem Ort, der von einer großen Anzahl Roamingbenutzer besucht wird.If the logon time over the WAN link is unacceptable, place a global catalog at a location that is visited by a large number of roaming users.

Aktivieren der Zwischenspeicherung universeller GruppenmitgliedschaftenEnabling universal group membership caching

Für Standorte, die weniger als 100 Benutzer enthalten und keine große Anzahl Roamingbenutzer oder-Anwendungen enthalten, die einen globalen Katalogserver erfordern, können Sie Domänen Controller unter Windows Server 2008 bereitstellen und das Zwischenspeichern der universellen Gruppenmitgliedschaft aktivieren.For locations that include less than 100 users and that do not include a large number of roaming users or applications that require a global catalog server, you can deploy domain controllers that are running Windows Server 2008 and enable universal group membership caching. Stellen Sie sicher, dass es sich bei den globalen Katalog Servern nicht um mehr als einen Replikations Hop vom Domänen Controller handelt, auf dem das Zwischenspeichern der universellen Gruppenmitgliedschaft aktiviert ist, sodass universelle Gruppeninformationen im Cache aktualisiert werden könnenEnsure that the global catalog servers are not more than one replication hop from the domain controller on which universal group membership caching is enabled so that universal group information in the cache can be refreshed. Informationen zur Funktionsweise des universellen Gruppen Caching finden Sie im Artikel Funktionsweise des globalen Katalogs.For information about how universal group caching works, see the article How the Global Catalog Works.

Ein Arbeitsblatt unterstützt Sie bei der Dokumentation zum Platzieren von globalen Katalog Servern und Domänen Controllern mit aktiviertem universellen Gruppen Caching. Weitere Informationen finden Sie unter Job Aids for Windows Server 2003 Deployment Kit, Download Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip und Open Domain Controller Placement (DSSTOPO_4.doc).For a worksheet to assist you in documenting where you plan to place global catalog servers and domain controllers with universal group caching enabled, see Job Aids for Windows Server 2003 Deployment Kit, download Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip, and open Domain Controller Placement (DSSTOPO_4.doc). Lesen Sie die Informationen zu Standorten, an denen Sie globale Katalogserver platzieren müssen, wenn Sie die Gesamtstruktur-Stamm Domäne und die regionalen Domänen bereitstellen.See the information about locations in which you need to place global catalog servers when you deploy the forest root domain and regional domains.