Jump to content

globaler katalog

aldisachen

Von aldisachen
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

aldisachen Experienced

aldisachen   11

Geschrieben
Geschrieben

hallo, habe eine kurze frage zum gc. ist es sinnvoll, wenn man 2 dc in einem natz hat, auf beiden den gc zu haben ? wenn ja, warum und wenn nein wieso nicht. ich habe den gc noch nicht ganz verstanden :( danke. ich würde es so sehen, dass wenn ein dc mal abgeraucht ist, man noch den gc auf dem anderen zur verfügung hat. um kurze aufklärung wird gebeten. vielen dank.

Link zu diesem Kommentar
checkms Mentor

checkms   10

Geschrieben
Geschrieben

Moin,

st es sinnvoll, wenn man 2 dc in einem natz hat, auf beiden den gc zu haben ? wenn ja, warum ...

...um maximale Verfügbarkeit und Fehlertoleranz zu gewährleisten.

...wenn nein wieso nicht.

Die Verwendung zahlreicher Domänencontroller als globale Kataloge kann jedoch den Replikationsdatenverkehr im Netzwerk erhöhen.

Quelle: Microsoft Windows 2000 Advanced Server-Dokumentation

Link zu diesem Kommentar
Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben

Naja, bei nur einer Domain spielt es keine so große Rolle. Der GC ist vor allem für die Abfrage der Mitgliedschaft in universellen Gruppen (Mitglieder können aus mehreren Domains kommen) verantwortlich.

 

Hast Du Exchange, sieht die Sache wieder etwas anders aus, weil Exchange Abfragen an AD über den GC (Port 3268) richtet.

 

Christoph

Link zu diesem Kommentar
mawihst Experienced

mawihst   10

Geschrieben
Geschrieben
Der GC ist vor allem für die Abfrage der Mitgliedschaft in universellen Gruppen (Mitglieder können aus mehreren Domains kommen) verantwortlich.

Christoph

Ein globaler Katalog enthält ein Replikat von jedem Active-Directory-Objekt, jedoch mit einer begrenzten Anzahl von Attributen für jedes Objekt, nämlich diejenigen Attribute, die bei Suchvorgängen am häufigsten verwendet werden (z.B. Vor- und Zuname von Benutzern), und solche Attribute, die zur Ermittlung eines vollständigen Objektreplikats erforderlich sind. Die in den globalen Katalog replizierten Attribute umfassen einen von Microsoft definierten Basissatz, der jedoch von den Schemaadministratoren erweitert werden kann. Der globale Katalog enthält deshalb nur einen Teil der Attribute, um in einer komplexen Gesamtstruktur den Replikationsverkehr gering zu halten und um die Datenbank, die auf jedem globalen Katalogserver vorgehalten werden muss, nicht zu groß werden zu lassen.

An jedem Standort muss bei der Anmeldung eines Benutzers ein globaler Katalogserver verfügbar sein, weil der Domänencontroller, der die Anmeldung ausführt, im globalen Katalog die Mitgliedschaft in universellen Gruppen überprüfen muss. Da über die Mitgliedschaft in universellen Gruppen Zugriffsrechte auf Ressourcen gesteuert werden können, müssen diese Informationen zumindest in Domänen im einheitlichen Modus bei der Anmeldung vorliegen. Ohne einen Zugriff auf einen globalen Katalog verweigert im einheitlichen Domänenmodus der Domänencontroller die Anmeldung. Die Funktion globaler Katalogserver können mehrere Domänencontroller innerhalb einer Domäne übernehmen. An jedem größeren Standort der Domäne sollte nach Möglichkeit zumindest ein Domänencontroller auch den globalen Katalog beherbergen, damit Anmeldungen durchgeführt werden können, wenn die WAN-Leitung ausgefallen ist.

gefunden bei Galileo Computing :: Integrationshandbuch Microsoft-Netzwerk – 23 Betriebsmasterfunktionen und der globale Katalogserver

Link zu diesem Kommentar
woiza Veteran

woiza   10

Geschrieben
Geschrieben

Hi,

 

der 2. GC tut nicht weh, weil er bei einer Domäne keinen zusätzlichen Replikationsaufwand erzeugt. Falls du mehrere Exchange haben solltest, könnten 2 GCs ein bißchen Performance bringen, bei 40 Usern ist es wurst. Falls du mal in größeren Multidomain-Umgebungen zu tun hast, kommt der Platzierung von GCs größeres Gewicht zu. Da musst du dann auch darauf achten, dass der Infrastrukturmaster nicht gleichzeitig GC ist, ausser alle DCs sind GC.

 

Gruß

 

woiza

 

@mawhist: theoretisch kann eine Site auch ohne GC leben, dann wird der GC einer anderen Site befragt. Ist aber wirklich nicht zu empfehlen: Fliegt die Leitung weg, hat man ein Problem. Allerdings gibts ja bei 2003 das Group Caching, dann gehts wieder ohne GC.

Link zu diesem Kommentar
Christoph35 Veteran

Christoph35   10

Geschrieben
Geschrieben

Hi,

 

zu dem Thema auch folgender Artikel von MS:

Microsoft Corporation

 

Zitat daraus:

In a single-domain forest, configure all domain controllers as global catalog servers. Because every domain controller stores the only domain directory partition in the forest, configuring each domain controller as a global catalog server does not require any additional disk space usage, CPU usage, or replication traffic. In a single-domain forest, all domain controllers act as "virtual global catalog servers" in that they can all respond to any authentication or service request. This special condition for single-domain forests is by design (authentication requests do not require contacting a global catalog server, as they do when there are multiple domains and a user can be a member of a universal group that exists in a different domain).

 

Christoph

Link zu diesem Kommentar
mawihst Experienced

mawihst   10

Geschrieben
Geschrieben
Fliegt die Leitung weg, hat man ein Problem. Allerdings gibts ja bei 2003 das Group Caching, dann gehts wieder ohne GC.

Wenn die Mitgliedschaft in Universellen Gruppen nicht überprüft werden kann ist es wohl schwierig mit einer Anmeldung daher gibt es ja-zwischenspeichern der universellen Mitgliedschaften aber ganz ohne GC gehts dann doch nicht;)

Link zu diesem Kommentar
mawihst Experienced

mawihst   10

Geschrieben
Geschrieben
@mawihst

 

Wenn schon abschreiben, dann bitte auch mitteilen wo abgeschrieben wird :cry: - Galileo Computing :: Integrationshandbuch Microsoft-Netzwerk – 23 Betriebsmasterfunktionen und der globale Katalogserver

 

Es geht nicht an, dass die Mods und Experts auch noch die Quellenangaben überprüfen müssen.

 

Günther

Jetzt besser oder wie?:rolleyes:

Off-Topic:

Regel Nr. 14: Richtig Zitieren

Gebt so oft wie mögliche Quellen zu Zitaten an, die Ihr im Internet findet. Damit verleiht Ihr der Aussage mehr Gewicht. Zitate werden mit

eingeleitet und mit [ /quote] abgeschlossen

hier steht nicht das ich das muss-achso, gefunden bei http://www.mcseboard.de/rules.php

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...