Управление глобальным каталогом Active Directory

Контроллер домена, назначенный на роль глобального катало­га, хранит полную копию всех объектов Active Directory для своего домена и частичную копию для остальных доменов леса. Глобальные каталоги используются в процессах входа и поис­ка информации. Фактически, если глобальный каталог недо­ступен, обычные пользователи не смогут войти в домен. Един­ственный способ изменить такое поведение — кэшировать информацию об универсальном членстве в группах на локальных контроллерах домена. По умолчанию первый контроллер, ус­тановленный в домене, назначается глобальным каталогом. Вы также можете добавить глобальные каталоги в домен для ус­корения отклика при подключении и запросах на поиск. Ре­комендуется один глобальный каталог на каждый сайт внут­ри домена.

Любой контроллер домена, обслуживающий глобальный каталог, должен иметь широкополосное соединение с сетью и другими контроллерами домена, выступающими в роли коор­динаторов инфраструктуры (infrastructure masters). Координа­тор инфраструктуры — одна из пяти ролей координатора опе­раций, которые можно назначить доменному контроллеру. Этот координатор отвечает за обновление ссылок на объекты. Для этого координаторы инфраструктуры сравнивают свои данные с данными глобального каталога. Если координатор инфраструктуры обнаруживает устаревшие данные, он запра­шивает обновленные данные из глобального каталога. Затем координатор инфраструктуры копирует изменения па другие контроллеры домена.

Поиск серверов глобального каталога

Хотите узнать, где находится глобальный каталог? Для ваше­го текущего (входного) домена просто наберите dsquery server -isgc. В результате вы получите список DN серверов глобаль­ного каталога, например:
"CN=C0RPSVR02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=site1,DC=com"
Команда DSQUERY server также годится для поиска гло­бальных каталогов в конкретном домене. Чтобы сделать это, используйте параметр -Domain:

• dsquery server -domain site1.com -isgc

Здесь вы ищете серверы глобального каталога в домене site1.com. Для поиска серверов во всем лесу наберите:

• dsquery server -forest -isgc

Вы также можете искать серверы глобального каталога по сайту, но для этого нужно знать полное имя сайта и нельзя использовать символы подстановки. Например, чтобы найти все серверы глобального каталога для сайта Default-First-Site-Name, введите dsquery server -site Default-First-Site-Name.

Добавление или удаление глобального каталога

Вы можете назначить контроллер домена на роль глобально­го каталога командой DSMOD server. Укажите DN нужного сервера и параметр -isgc yes, чтобы этот сервер обслуживал глобальный каталог, например:

• dsmod server "CN=corpdc05,OU=Eng,DC= site1,DC=com" -isgc yes

Другой способ решения той же задачи — применить DS­QUERY server для получения списка серверов, с которыми вы хотите работать. Допустим, в домене tech.cpandl.com три кон­троллера домена, и вы хотите, чтобы все они стали серверами глобального каталога. Тогда введите примерно такую команд­ную строку:
dsquery server -domain site1.com | dsmod server -isgc yes
Здесь вы используете DSQUERY server для получения DN всех контроллеров в домене site1.com и передачи этой информации на вход команды DSMOD server, которая сделает каждый контроллер домена сервером глобального каталога.
Если вы в дальнейшем захотите, чтобы сервер прекратил выступать в роли глобального каталога, наберите -isgc по. В следующем примере отменяется обслуживание глобально­го каталога сервером corpdc04 в домене site1.com:

• dsmod server "CN=corpdc04,0U=Tech,DC=site1,DC=com" -isgc no