글로벌 카탈로그 서버 배치 계획

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

글로벌 카탈로그 배치에는 단일 작업기본 포리스트가 있는 경우를 제외하고 계획이 필요합니다. 단일 기본 포리스트에서 모든 할 일기본 컨트롤러를 전역 카탈로그 서버로 구성합니다. 모든 do기본 컨트롤러는 포리스트에 유일한 do기본 디렉터리 파티션을 저장하기 때문에 각 do기본 컨트롤러를 전역 카탈로그 서버로 구성해도 추가 디스크 공간 사용, CPU 사용량 또는 복제본(replica) 트래픽이 필요하지 않습니다. 단일 할 일기본 포리스트에서 모든 할기본 컨트롤러는 가상 글로벌 카탈로그 서버 역할을 합니다. 즉, 모든 인증 또는 서비스 요청에 응답할 수 있습니다. 단일 도기본 포리스트에 대한 이 특별한 조건은 설계에 따라 다릅니다. 인증 요청은 여러 작업이 있을 때와 마찬가지로 글로벌 카탈로그 서버에 연결할 필요가 없으며, 사용자는 다른 작업기본기본 존재하는 유니버설 그룹의 구성원일 수 있습니다. 그러나 전역 카탈로그 서버로 지정된 컨트롤러만 기본 글로벌 카탈로그 포트 3268의 글로벌 카탈로그 쿼리에 응답할 수 있습니다. 이 시나리오에서 관리를 간소화하고 일관된 응답을 보장하기 위해 모든 작업기본 컨트롤러를 글로벌 카탈로그 서버로 지정하면 컨트롤러가 글로벌 카탈로그 쿼리에 응답할 수 있는 작업에 대한 우려가 기본. 특히 사용자가 Start\Search\For 사람 또는 Find Printers를 사용하거나 유니버설 그룹을 확장할 때마다 이러한 요청은 글로벌 카탈로그로만 이동합니다.

다중 기본 포리스트에서 글로벌 카탈로그 서버는 사용자 로그온 요청 및 포리스트 전체 검색을 용이하게 합니다. 다음 그림에서는 글로벌 카탈로그 서버가 필요한 위치를 확인하는 방법을 보여 줍니다.

planning gc placement

대부분의 경우 새 do기본 컨트롤러를 설치할 때 글로벌 카탈로그를 포함하는 것이 좋습니다. 다음과 같은 예외가 있습니다.

  • 제한된 대역폭: 원격 사이트에서 원격 사이트와 허브 사이트 간의 WAN(광역 네트워크) 링크가 제한된 경우 원격 사이트에서 유니버설 그룹 멤버 자격 캐싱을 사용하여 사이트의 사용자의 로그온 요구를 수용할 수 있습니다.
  • 인프라 작업 마스터 역할 비호환성: 할 일기본의 모든 컨트롤러가 전역 카탈로그 서버이거나 포리스트에 하나만 있는 경우가 아니면 할 일기본기본 인프라 작업 마스터 역할을 호스트하는 할 일기본 컨트롤러에 글로벌 카탈로그를 배치하지 마세요기본.

애플리케이션 요구 사항에 따라 글로벌 카탈로그 서버 추가

Microsoft Exchange, 메시지 큐(MSMQ라고도 함) 및 DCOM을 사용하는 애플리케이션과 같은 특정 애플리케이션은 대기 중인 WAN 링크에 대해 적절한 응답을 제공하지 않으므로 낮은 쿼리 대기 시간을 제공하기 위해 고가용성 글로벌 카탈로그 인프라가 필요합니다. 느린 WAN 링크를 통해 제대로 수행되지 않는 애플리케이션이 위치에서 실행되고 있는지 또는 위치에 Microsoft Exchange Server가 필요한지 여부를 확인합니다. 위치에 WAN 링크를 통해 적절한 응답을 제공하지 않는 애플리케이션이 포함된 경우 쿼리 대기 시간을 줄이기 위해 위치에 글로벌 카탈로그 서버를 배치해야 합니다.

참고 항목

RODC(읽기 전용 do기본 컨트롤러)를 전역 카탈로그 서버 상태 성공적으로 승격할 수 있습니다. 그러나 특정 디렉터리 사용 애플리케이션은 RODC를 글로벌 카탈로그 서버로 지원할 수 없습니다. 예를 들어 Microsoft Exchange Server의 어떤 버전도 RODC를 사용하지 않습니다. 그러나 쓰기 가능한 경우 microsoft Exchange Server는 RODC를 포함하는 환경에서 작동합니다기본 컨트롤러를 사용할 수 있습니다. Exchange Server 2007은 RODC를 효과적으로 무시합니다. 또한 Exchange Server 2003은 Exchange 구성 요소가 자동으로 사용 가능한 do기본 컨트롤러를 검색하는 기본 조건에서 RODC를 무시합니다. 읽기 전용 디렉터리 서버를 인식하도록 Exchange Server 2003은 변경되지 않았습니다. 따라서 Exchange Server 2003 서비스 및 관리 도구에서 RODC를 사용하도록 강제하려고 하면 예기치 않은 동작이 발생할 수 있습니다.

많은 수의 사용자에 대한 글로벌 카탈로그 서버 추가

100명 이상의 사용자가 포함된 모든 위치에 글로벌 카탈로그 서버를 배치하여 네트워크 WAN 링크의 정체를 줄이고 WAN 링크 실패 시 생산성 손실을 방지합니다.

고가용성 대역폭 사용

전역 카탈로그 서버가 필요 없고, 사용자가 100명 미만이며, AD DS(Active Directory 도메인 Services)에 100% 사용할 수 있는 WAN 링크로 글로벌 카탈로그 서버를 포함하는 다른 위치에도 연결된 애플리케이션을 포함하지 않는 위치에 글로벌 카탈로그를 배치할 필요가 없습니다. 이 경우 사용자는 WAN 링크를 통해 글로벌 카탈로그 서버에 액세스할 수 있습니다.

로밍 사용자는 모든 위치에서 처음으로 로그온할 때마다 글로벌 카탈로그 서버에 연결해야 합니다. WAN 링크를 통해 로그온 시간이 허용되지 않는 경우 많은 로밍 사용자가 방문하는 위치에 글로벌 카탈로그를 배치합니다.

유니버설 그룹 멤버 자격 캐싱 사용

사용자 수가 100명 미만이고 글로벌 카탈로그 서버가 필요한 많은 로밍 사용자 또는 애플리케이션을 포함하지 않는 위치의 경우 Windows Server 2008을 실행하는 do기본 컨트롤러를 배포하고 유니버설 그룹 멤버 자격 캐싱을 사용하도록 설정할 수 있습니다. 전역 카탈로그 서버가 캐시의 범용 그룹 정보를 새로 고칠 수 있도록 범용 그룹 멤버 자격 캐싱이 사용되는 do기본 컨트롤러에서 두 개 이상의 복제본(replica)tion 홉이 아닌지 확인합니다. 범용 그룹 캐싱의 작동 방식에 대한 자세한 내용은 글로벌 카탈로그 작동 방식 문서를 참조하세요.

전역 카탈로그 서버를 배치하고 유니버설 그룹 캐싱을 사용하도록 설정한 컨트롤러를 기본 위치를 문서화하는 데 도움이 되는 워크시트는 Windows Server 2003 배포 키트에 대한 작업 보조 기능, Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip 다운로드 및 Do기본 컨트롤러 배치(DSSTOPO_4.doc)를 엽니다. 포리스트 루트를 배포할 때 전역 카탈로그 서버를 배치해야 하는 위치에 대한 정보를 참조하세요기본 및 지역별 기본.