全局編錄的角色（GC）

 

全局編錄的角色

GC相關連接：http://technet.microsoft.com/zh-cn/library/0ab51d48-1791-463b-a3ad-d4e3bbcb5eb6.aspx

全局編錄是存儲林中全部 Active Directory 對象的副本的域控制器。全局編錄存儲林中主持域的目錄中全部對象的完整副本，以及林中全部其餘域中全部對象的部分副本，以下圖所示。

全局編錄中包含的全部域對象的部分副本是用戶搜索操做中最經常使用的部分。做爲其架構定義的一部分，這些屬性被標記爲包含在全局編錄中。在全局編錄中存儲全部域對象的最常搜索的屬性，能夠爲用戶提供高效的搜索，而不會以沒必要要的域控制器參考影響網絡性能。

可使用「Active Directory 架構」管理單元在全局編錄中手動添加或刪除其餘對象屬性。詳細信息，請參閱自定義全局編錄。

在林中的初始域控制器上，會自動建立全局編錄。能夠向其餘域控制器添加全局編錄功能，或者將全局編錄的默認位置更改到另外一個域控制器上。詳細信息，請參閱啓用或禁用全局編錄。

全局編錄執行以下目錄角色：

• 查找對象
  
  全局編錄容許用戶在林中的全部域中搜索目錄信息，而不用考慮數據存儲的位置。執行林內的搜索時可得到最大的速度併產生最少的網絡通訊。
  
  當您從「開始」菜單搜索用戶或打印機時，或者在查詢中選擇了「整個目錄」選項時，您就在搜索全局編錄。當您輸入搜索請求以後，該請求就被路由到默認的全局編錄端口 3268，並被髮送到某個全局編錄進行解析。詳細信息，請參閱查找目錄信息和 Microsoft Windows 資源工具包網站上的「Finding information in Active Directory」（在 Active Directory 中查找信息）。
   
• 提供用戶主體名稱身份驗證
  
  當執行身份驗證的域控制器沒有賬戶信息時，全局編錄將解析用戶主體名稱 (UPN)。例如，若是用戶的賬戶位於 example1.microsoft.com 中，而用戶決定經過用戶主體名稱 user1@example1.microsoft.com 從位於 example2.microsoft.com 的計算機登陸，則位於 example2.microsoft.com 的域控制器將找不到用戶的賬戶，所以它將聯繫全局編錄以完成登陸過程。詳細信息，請參閱 Active Directory 命名。
   
• 在多域環境中提供通用組成員身份信息
  
  與全局組成員身份不一樣（存儲在每一個域中），通用組成員身份只存儲在全局編錄中。例如，當屬於某個通用組的用戶登陸設置爲 Windows 2000 本機域功能級別或更高級別的域時，全局編錄在此用戶登陸到該域的時候會提供此用戶賬戶的通用組成員身份信息。
  
  若是在用戶登陸到設置爲 Windows 2000 本機功能級別或更高級別的域時全局編錄不可用，則若是用戶先前曾登陸該域，計算機將使用緩存的憑據使該用戶登陸。若是用戶先前不曾登陸到該域，則用戶只能 登陸本地計算機。可是，若是用戶以 Administrator 身份（Builtin Administrator 賬戶）登陸到該域，用戶將始終能登陸到該域，即便全局編錄不可用，也是如此。
  
  有關通用組的詳細信息，請參閱組做用域。有關通用組和複製的詳細信息，請參閱全局編錄複製和全局編錄和站點。
  
  注意
  
  
  • 當林中只有一個域時，用戶沒必要在登陸時從全局編錄獲取通用組成員身份。這是由於 Active Directory 能夠檢測到林中沒有其餘域，並將阻止向全局編錄查詢此信息。
     
• 驗證林內的對象參考 域控制器使用全局編錄驗證對林內其餘域的對象的參考。當域控制器的某個目錄對象的屬性包含對另外一個域中某個對象的參考時，該參考將由全局編錄來驗證。