Planejando posicionamento do servidor de catálogo global

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

O posicionamento do catálogo global exige planejamento, exceto se você tem uma floresta de domínio único. Em uma floresta de domínio único, configure todos os controladores de domínio como servidores de catálogo global. Como cada controlador de domínio armazena a única partição de diretório de domínio na floresta, a configuração de cada controlador de domínio como um servidor de catálogo global não exige nenhum uso adicional de espaço em disco, uso da CPU ou tráfego de replicação. Em uma floresta de domínio único, todos os controladores de domínio funcionam como servidores de catálogo global virtuais, ou seja, todos eles podem responder a qualquer autenticação ou solicitação de serviço. Essa condição especial para florestas de domínio único ocorre por design. As solicitações de autenticação não exigem o contato com um servidor de catálogo global como exigem quando há vários domínios, e um usuário pode ser membro de um grupo universal que existe em outro domínio. No entanto, somente os controladores de domínio designados como servidores de catálogo global podem responder às consultas do catálogo global na porta 3268 do catálogo global. Para simplificar a administração nesse cenário e garantir respostas consistentes, designar todos os controladores de domínio como servidores de catálogo global elimina a preocupação sobre quais controladores de domínio podem responder às consultas do catálogo global. Especificamente, sempre que um usuário usa Iniciar\Pesquisar\Pessoas ou Localizar Impressoras ou expande Grupos Universais, essas solicitações são encaminhadas apenas ao catálogo global.

Em florestas de vários domínios, os servidores de catálogo global facilitam as solicitações de logon do usuário e as pesquisas em toda a floresta. A ilustração a seguir mostra como determinar quais locais exigem servidores de catálogo global.

planning gc placement

Na maioria dos casos, recomendamos que você inclua o catálogo global ao instalar novos controladores de domínio. As seguintes exceções se aplicam:

  • Largura de banda limitada: em sites remotos, se o link da WAN (rede de longa distância) entre o site remoto e o site do hub for limitado, use o cache de associação a um grupo universal no site remoto para acomodar as necessidades de logon dos usuários no site.
  • Incompatibilidade da função de mestre de operações de infraestrutura: não coloque o catálogo global em um controlador de domínio que hospeda a função de mestre de operações de infraestrutura no domínio, a menos que todos os controladores de domínio no domínio sejam servidores de catálogo global ou a floresta tenha apenas um domínio.

Adicionar servidores de catálogo global de acordo com os requisitos do aplicativo

Alguns aplicativos, como o Microsoft Exchange, o serviço Enfileiramento de Mensagens (também conhecido como MSMQ) e os aplicativos que usam o DCOM, não fornecem uma resposta adequada em links latentes da WAN e, portanto, precisam de uma infraestrutura de catálogo global altamente disponível para fornecer baixa latência de consulta. Determine se os aplicativos que têm um desempenho insatisfatório em um link lento da WAN estão em execução em locais ou se os locais exigem o Microsoft Exchange Server. Se os locais incluírem aplicativos que não fornecem resposta adequada em um link da WAN, você precisará colocar um servidor de catálogo global no local para reduzir a latência da consulta.

Observação

Os RODCs (controladores de domínio somente leitura) podem ser promovidos com sucesso ao status de servidor de catálogo global. No entanto, alguns aplicativos habilitados para diretório não podem dar suporte a um RODC como um servidor de catálogo global. Por exemplo, nenhuma versão do Microsoft Exchange Server usa RODCs. No entanto, o Microsoft Exchange Server funciona em ambientes que incluem RODCs, desde que haja controladores de domínio graváveis disponíveis. O Exchange Server 2007 ignora efetivamente os RODCs. O Exchange Server 2003 também ignora os RODCs em condições padrão em que os componentes do Exchange detectam automaticamente os controladores de domínio disponíveis. Nenhuma alteração foi feita no Exchange Server 2003 para que ele reconheça os servidores de diretório somente leitura. Portanto, tentar forçar os serviços e as ferramentas de gerenciamento do Exchange Server 2003 a usar os RODCs pode resultar em um comportamento imprevisível.

Como adicionar servidores de catálogo global a um grande número de usuários

Coloque os servidores de catálogo global em todos os locais que contêm mais de 100 usuários para reduzir o congestionamento de links da WAN de rede e evitar a perda de produtividade em caso de falha no link da WAN.

Como usar a largura de banda altamente disponível

Você não precisa colocar um catálogo global em um local que não inclua aplicativos que exijam um servidor de catálogo global, inclua menos de 100 usuários e esteja conectado a outro local que inclua um servidor de catálogo global por um link da WAN que esteja 100% disponível para o AD DS (Active Directory Domain Services). Nesse caso, os usuários podem acessar o servidor de catálogo global por meio do link da WAN.

Os usuários móveis precisam entrar em contato com os servidores de catálogo global sempre que fazem logon pela primeira vez em qualquer local. Se o tempo de logon no link da WAN for inaceitável, coloque um catálogo global em um local acessado por um grande número de usuários móveis.

Como habilitar o cache de associação a um grupo universal

Para os locais que incluem menos de 100 usuários e que não incluem um grande número de usuários móveis ou aplicativos que exijam um servidor de catálogo global, implante controladores de domínio que executam o Windows Server 2008 e habilite o cache de associação a um grupo universal. Verifique se os servidores de catálogo global não estão mais do que a um salto de replicação do controlador de domínio no qual o cache de associação a um grupo universal está habilitado para que as informações universais do grupo no cache possam ser atualizadas. Para obter informações sobre como funciona o cache de grupo universal, confira o artigo Como funciona o catálogo global.

Para ver uma planilha que ajudará você a documentar o local em que pretende colocar os servidores de catálogo global e os controladores de domínio com o cache de grupo universal habilitado, confira Kit de Implantação de Recursos de Trabalho para o Windows Server 2003, baixe Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip e abra Posicionamento dos Controladores de Domínio (DSSTOPO_4.doc). Confira as informações sobre locais nos quais você precisa colocar servidores de catálogo global ao implantar o domínio raiz da floresta e os domínios regionais.