AD DS Genel Katalog rolünü yönetme
Etki alanı denetleyicisi dağıtımlarını planlamanın bir parçası olarak, genel katalog rolünün en uygun sayısını ve yerleşimini belirlemek önemlidir. Ad DS ortamı, Contoso'nun planlı genişlemesinde olduğu gibi diğer konumlara genişletilirken de bu durum geçerli hale gelir.
AD DS genel katalog rolünü yönetme
Genel katalog , bir ormandaki tüm nesnelerin kısmi, salt okunur, aranabilir bir kopyasıdır. Genel katalog, ormandaki farklı bir etki alanındaki etki alanı denetleyicilerinde depolanabilecek nesneler için aramaları hızlandırmaya yardımcı olabilir.
Tek bir etki alanı içinde, her etki alanı denetleyicisindeki AD DS veritabanı, bu etki alanındaki her nesne hakkındaki tüm bilgileri içerir. Ancak, bu bilgilerin yalnızca bir alt kümesi ormandaki diğer etki alanlarındaki genel katalog sunucularına çoğaltılır. Bir etki alanı içinde, bir nesnenin sorgusu bu etki alanındaki etki alanı denetleyicilerinden birine yönlendirilir. Ancak, bu sorgu ormandaki diğer etki alanlarındaki nesnelerle ilgili sonuçlar döndürmez. Bir sorgunun diğer orman etki alanlarından sonuçları içermesi için, aynı zamanda genel katalog sunucusu olan bir etki alanı denetleyicisini sorgulamanız gerekir.
Genel katalog her nesnenin tüm özniteliklerini içermez. Bunun yerine, etki alanları arası aramalarda yararlı olma olasılığı en yüksek olan özniteliklerin alt kümesini tutar. Bu öznitelikler arasında givenName, displayName ve mail gibi öznitelikler bulunur. AD DS şemasını değiştirerek genel kataloğa çoğaltılan öznitelik kümesini değiştirebilirsiniz.
Birden çok etki alanı içeren bir ormanda, genel katalogda arama yapılması birçok durumda yararlı olabilir. Örneğin, Microsoft Exchange Server çalıştıran bir sunucu gelen bir e-posta aldığında, iletinin nasıl yönlendireceğine karar verebilmesi için alıcının hesabını araması gerekir. Sunucu, genel kataloğu otomatik olarak sorgulayarak alıcıyı birden çok etki alanı ortamında bulabilir. Ayrıca, kullanıcılar Active Directory hesaplarında oturum açarken, kimlik doğrulamasını gerçekleştiren etki alanı denetleyicisinin, kullanıcıların kimliğini doğrulamadan önce evrensel grup üyeliklerini denetlemek için genel kataloğa başvurması gerekir.
Tek bir etki alanında, tüm etki alanı denetleyicilerini genel kataloğun bir kopyasına sahip olacak şekilde yapılandırmanız gerekir. Birden çok etki alanı ve birden çok siteli ormanlarda, çoğaltma trafiğinin hacmini azaltmak için genel katalog rolünü barındıran etki alanı denetleyicilerinin sayısını sınırlamak bazen mantıklı olabilir, ancak bu yaygın olmayan bir senaryodur. Ancak, bunun genel katalog sorguları gerçekleştirirken diğer sitelere bağlantı bağımlılığı oluşturacağını unutmayın.
İpucu
Çoğaltma trafiği hacmini azaltmanız gerekmediği sürece her etki alanı denetleyicisini genel katalog olarak yapılandırmayı göz önünde bulundurun.