Jump to content

Globaler katalog VS Zwischenspeichern universeller Gruppenmitliedschaft


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Der Globale Katalog speichert die Objekte der gesamten Struktur.

 

Durch die Einrichtung eines solchen kann man dann in seiner Lokalen Domain auch Domainübergreifend nach Objekten suchen, wenn der "Hauptkatalog" nicht verfügbar ist.

 

Die Universellen mitgliedschaften sind nur für die Rechtezuordnung bei der Anmeldung zuständig. Um ein Anmeldeproblem bei Verbindungsunterbrechung zu vermeiden, können die Universellen Mitgliedschaften "lokal" (also am DC der Domain welcher keinen GK hat) zwischengespeichert werden, so das das kontaktieren des GK nicht nötig ist.

 

Nachteile des GK, wenn er lokal vorgehalten wird: Viel Replikationsverkehr

 

Nachteile der Zwischenspeicherung: Es werden Mitgliedschaften in den Universellen Gruppen erst "verzögert" übernommen (nach einer Replikation, denke ich (?)).

Link zu diesem Kommentar
Sowas macht aber auch durchaus in größeren Netzen Sinn ... Zum Beispiel ein Netz, mit mehreren Standorten auf der Welt ... da ist es doch klüger, das jeder DC an jedem Standort ein GC ist ... (> 50.000 AD Objekte)

 

Ja, aber die Grenze ist da dann irgendwann schnell mal wesentlich schwammiger - gerade wenn du "schwach" angebundene Aussenstellen hast. Bei kleineren Umgebungen klappt es jedoch immer (Ausnahmen bestätigen die regel ;)).

Link zu diesem Kommentar
Naja ... mal angenommen du hast bei jeder Außenstelle eine DSL 16000 Verbindung ... dann kannst du auch die mehr als 50.000 AD Objekte locker auf jedem GC haben ... :-)

 

Interessants wirds bei "grossen" Unternehmen wenn du Filialen in Südmalaysia hast, zu welchen du eine Anbindung von maximal 32kbit hast, und das auch nur wenn du bei jedem Vollmond ein jungfräuliches Karnickel opferst ;)

Link zu diesem Kommentar
Interessants wirds bei "grossen" Unternehmen wenn du Filialen in Südmalaysia hast, zu welchen du eine Anbindung von maximal 32kbit hast, und das auch nur wenn du bei jedem Vollmund ein jungfräuliches Karnickel opferst ;)

 

 

Solange das Karnickel nachher auf den Grill kommt, ist es ja in Ordnung :D

 

Na gut ... Ich glaube, man muss wirklich von Fall zu Fall entscheiden ... ob jetzt 10.000 oder 100.000 und mehr AD Objekte habe ... Gibt es da eigentlich nicht so ein paar Vorgaben von MS? Ich meine mich da schwach erinnern zu können ...

 

Naja ich lege mich hin ... Morgen ist Zwischenprüfung angesagt ;-)

 

Gruß,

AJ

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...