GC是一台DC,它是一台特殊的DC,它存储森林中所有对象部分只读信息的特殊DC。在森林可以有多台GC,全局编录是一库,它包含了在活动目录中所有对象连续请求信息的mp;spm=1001.2101.3001.7020","extra":"{\"searchword\":\"子集\"}"}" data-tit="子集" data-pretit="子集" style="box-sizing: border-box; outline: none; margin: 0px 3px 0px 0px; padding: 0px 14px 0px 3px; text-decoration-line: none; cursor: pointer; color: rgb(252, 85, 49); overflow-wrap: break-word; border-radius: 3px; background: url("../img/iconHighlight.svg") right top / 12px 14px no-repeat transparent; box-shadow: none;">子集,例如用户登录的ID等。
GC的主要作用有:1、存储森林对象的信息副本。2、存储能用组成员身份信息。3、提高用户主体(UPN)名称身份验证信息。4、验证林内的对象参考。
一、全局编辑服务器的规划
GC在AD中十分重要,如果GC出现了问题,会造成用户不能登录到域访问资源。但由于GC存储的是林中所有域的副本,如果域的数据很多,AD对象很多情况下,GC数据库会很大。在规划GC时,需遵循以下原则:
每个站点是否拥有GC。提升GC可能带来影响。DC提升为GC,会对GC服务器的性能、网络带宽、安全性、数据库的大小都提出更高要求,所以一般来说,每个站放置一台GC即可。是否将所有DC提升为GC,那就整个森的网络带宽、DC的性能来决定。
二、查看、提升、删除GC
勾上 全局编录 确定 即可 设置为全局编录
注意:设置完成,并不代表GC已经提升完成,因为Gc同步需要时间。
删除GC时,GC会对数据库进行清理,清理时间的长短和森中对象的多少有关
三、验证GC的提升
GC的提升完成,并不代表GC可以工作。
运行LDP,依次进行如下操作
可以看isGlobalCatalogReady=TRUE
同时,DNS服务器记录得到了更新。
三、验证GC服务器正常工作
使用注册表和端口状态可以确认GC是否正常工作
1、注册表
2、端口验证
由于GC正常工作时要用3268、3269(SSL),所以通过端口的状态验证是否正常运行
本文链接:https://www.kinber.cn/post/2599.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝: