全局编录的角色（GC）

 

全局编录的角色

GC相关连接：http://technet.microsoft.com/zh-cn/library/0ab51d48-1791-463b-a3ad-d4e3bbcb5eb6.aspx

全局编录是存储林中全部 Active Directory 对象的副本的域控制器。全局编录存储林中主持域的目录中全部对象的完整副本，以及林中全部其余域中全部对象的部分副本，以下图所示。

全局编录中包含的全部域对象的部分副本是用户搜索操做中最经常使用的部分。做为其架构定义的一部分，这些属性被标记为包含在全局编录中。在全局编录中存储全部域对象的最常搜索的属性，能够为用户提供高效的搜索，而不会以没必要要的域控制器参考影响网络性能。

可使用“Active Directory 架构”管理单元在全局编录中手动添加或删除其余对象属性。详细信息，请参阅自定义全局编录。

在林中的初始域控制器上，会自动建立全局编录。能够向其余域控制器添加全局编录功能，或者将全局编录的默认位置更改到另外一个域控制器上。详细信息，请参阅启用或禁用全局编录。

全局编录执行以下目录角色：

• 查找对象
  
  全局编录容许用户在林中的全部域中搜索目录信息，而不用考虑数据存储的位置。执行林内的搜索时可得到最大的速度并产生最少的网络通讯。
  
  当您从“开始”菜单搜索用户或打印机时，或者在查询中选择了“整个目录”选项时，您就在搜索全局编录。当您输入搜索请求以后，该请求就被路由到默认的全局编录端口 3268，并被发送到某个全局编录进行解析。详细信息，请参阅查找目录信息和 Microsoft Windows 资源工具包网站上的“Finding information in Active Directory”（在 Active Directory 中查找信息）。
   
• 提供用户主体名称身份验证
  
  当执行身份验证的域控制器没有账户信息时，全局编录将解析用户主体名称 (UPN)。例如，若是用户的账户位于 example1.microsoft.com 中，而用户决定经过用户主体名称 user1@example1.microsoft.com 从位于 example2.microsoft.com 的计算机登陆，则位于 example2.microsoft.com 的域控制器将找不到用户的账户，所以它将联系全局编录以完成登陆过程。详细信息，请参阅 Active Directory 命名。
   
• 在多域环境中提供通用组成员身份信息
  
  与全局组成员身份不一样（存储在每一个域中），通用组成员身份只存储在全局编录中。例如，当属于某个通用组的用户登陆设置为 Windows 2000 本机域功能级别或更高级别的域时，全局编录在此用户登陆到该域的时候会提供此用户账户的通用组成员身份信息。
  
  若是在用户登陆到设置为 Windows 2000 本机功能级别或更高级别的域时全局编录不可用，则若是用户先前曾登陆该域，计算机将使用缓存的凭据使该用户登陆。若是用户先前不曾登陆到该域，则用户只能 登陆本地计算机。可是，若是用户以 Administrator 身份（Builtin Administrator 账户）登陆到该域，用户将始终能登陆到该域，即便全局编录不可用，也是如此。
  
  有关通用组的详细信息，请参阅组做用域。有关通用组和复制的详细信息，请参阅全局编录复制和全局编录和站点。
  
  注意
  
  
  • 当林中只有一个域时，用户没必要在登陆时从全局编录获取通用组成员身份。这是由于 Active Directory 能够检测到林中没有其余域，并将阻止向全局编录查询此信息。
     
• 验证林内的对象参考 域控制器使用全局编录验证对林内其余域的对象的参考。当域控制器的某个目录对象的属性包含对另外一个域中某个对象的参考时，该参考将由全局编录来验证。