Проверка параметров кэширования глобального каталога
В зависимости от конфигурации сети вам доступны различные уровни функциональности доменов и леса. Если все контроллеры домена в вашем домене или лесу работают под управлением хотя бы Windows 2000 Server и уровень функциональности установлен как режим Windows 2000 Native, ваша организация сможет задействовать многие дополнительные средства Active Directory, но использовать первичные (primary domain controllers, PDC) и резервные (backup domain controllers, BDC) контроллеры домена, работающие под управлением Windows NT, уже не удастся. Одна Из особенностей этого режима — возможность кэширования информации о членстве в универсальных группах.
Кэширование сайта
Если при попытке входа пользователя нет доступа к глобальному каталогу, кэширование информации о членстве в универсальных группах все же позволяет регистрироваться обычным пользователям. Кэширование включается или отключается для каждого сайта индивидуально, и вы можете определить, включено ли оно, через команду DSGET site. Для этого укажите DN нужного сайта и параметр -Cachegroups, как показано в следующем примере:
- dsget site "CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=site1,DC=com" -cachegroups
Если кэширование включено, вывод будет таким:
cachegroups yes
dsget succeeded
В ином случае вы получите:
cachegroups по
dsget succeeded
Другой способ такой проверки — применение команды DSQUERY site. Если вы просто наберете dsquery site, команда вернет список всех сайтов в лесу. Чтобы ограничить набор результатов, используйте параметр -Name и укажите простое имя сайта — либо полностью, либо с символами подстановки, например:
- dsquery site -name *First*
Здесь вы ищете любой сайт, в простом имени которого есть комбинация букв «First».
Кроме того, вы можете воспользоваться конвейеризацией этих команд, чтобы выяснить настройки кэширования на всех сайтах леса:
- dsquery site | dsget site -cachegroups
Вы получите список «yes» и «по» примерно в таком виде:
cachegroups
yes
yes
no
no
yes
dsget succeeded
Чтобы получить более осмысленную информацию, добавьте параметр -Dn для отображения DN соответствующих сайтов:
- dn cachegroups CN=Seattle-Site-
Name,CN=Sites,CN=Configuration,DC=site1,DC=com yes CN=LA-Site-Name,CN=Sites,CN=Configuration,DC=site1,DC=com yes CN=NY-Site-Name,CN=Sites,CN=Configuration,DC=site1,DC=com yes CN=Chicago-Site-
Name,CN=Sites,CN=Configuration,DC=site1,DC=com yes CN=Detroit-Site-
Name,CN=Sites,CN=Configuration,DC=site1,DC=com yes dsget succeeded
Если кэширование информации о членстве в универсальных группах включено, в домене со множеством глобальных каталогов для каждого сайта может быть основной глобальный каталог (preferred global catalog), который используется для обновления кэша с информацией о членстве в универсальных группах для соответствующих контроллеров домена.
