Windows - Active Directory globális katalógus

Egy tartományban a tartományvezérlők tárolják a címtár adatbázisát, amelyet replikáció útján több példányban tartanak fenn. Ez az adatbázis partíciókra van osztva: sémapartíció (schema partition), konfigurációs partíció (configuration partition), tartományi partíció (domain partition) és van még egy további is (rejtve) a globális katalógus (global catalog, GC). Utóbbi az erdő összes tartományának minden objektumáról (lehet felhasználói fiók, nyomtató, hálózatban megosztott könyvtárak, stb.) tárol információkat. Ez nem azt jelenti, hogy minden objektumot magába foglal és ezzel egy központi gyűjtőhelyet hoz létre, hanem minden objektum elérési paramétereit és a megtalálásához szükséges attribútumokat foglalja magába. Ha egy felhasználó elkezd keresni egy címtári adatot, a leggyorsabb elérhetőséget biztosító tartományvezérlő próbálja meg ezt biztosítani számára, de a saját hatókörén, azaz a saját tartományán belül. Azonban előfordulhat, hogy egy másik tartományban található az információ, ekkor jut főszerephez a globális katalógus kiszolgáló, amely "megmondja", hogy mely elérési úton, melyik tartomány címtáradatbázisában van a keresett adat. Jelentősen csökkentve ezzel a hálózati forgalmat, egy olyan módszerhez képest, amelyik az összes tartomány, minden objektumán elvégzi a keresést. Tehát a globális katalógusra úgy is lehet tekinteni, mint egy tartalomjegyzékre, a tartományokra pedig mint a fejezetekre. Fontos megemlíteni, hogy ha egy felhasználó keres valamit a katalógusban, csak azok az elemek jelennek meg az eredményben, amelyekhez hozzáférési jogosultsággal rendelkezik, így nem juthat kerülő úton plusz információhoz. A keresés kiszolgáláson kívül a tartomány feletti úgynevezett univerzális csoportok tagjainak minden adata itt tárolódik (és nem a tartományi adatbázisokban).
A fenti funkciókból következően a tartományokban végzett módosításokat a globális katalógusba is át kell vezetni. Nem csak egy, hanem több ilyen kiszolgáló is létezhet, ezért köztük is szükséges replikációt végrehajtani. Az első Active Directory tartományvezérlő telepítésénél - amikor az erdő létrejön - keletkezik az első globális katalógus kiszolgáló. Ettől kezdve automatikusan több nem jön létre (akkor sem, ha további tartományvezérlőket telepítünk az Active Directory-ba). Azonban biztonsági és teljesítmény okokból kifolyólag célszerű, de nem kötelező többet üzemeltetni. Így az egyik kiszolgáló meghibásodása esetén nem okoz fennakadást a hiány. Igen jelentős sebességnövekedést lehet elérni, ha a tartományt alkotó gépek több csoportra vannak osztva és ezeket lassú (pl. modemes) kapcsolat köti össze. Ilyenkor minden csoporton belül, ahol még él a gyors (pl. ethernet) kapcsolat, célszerű egy globális katalógus példányt tároló kiszolgálót üzemeltetni. A keresések hatékonyságát fokozza, hogy egy külön erre a célra fenntartott porton (3268) keresztül zajlik. Meg kell említeni azonban egy hátrányt is, mivel nem tárolja az összes objektum összes attribútumát, ezért bizonyos keresések nem adnak eredményt akkor sem, ha valójában létezik a feltételeknek megfelelő objektum.

Annak eldöntésére, hogy melyik tartományvezérlő tárolja a globális katalógust, indítsuk el a Felügyeleti eszközök > Active Directory - helyek és szolgáltatások (Administrative Tools > Active Directory Sites and Services) MMC konzolt, keressük meg a Servers mappát, válasszunk ki egy kiszolgálót, kattintsunk a hozzá tartozó "NTDS Settings" elemre a jobb oldali egérgombbal, válasszuk a "Tulajdonságok" ("Properties") menüpontot. A következő ablak "Általános" ("General") oldalán van egy jelölőnégyzet "Globális katalógus" ("Global Catalog") felirattal, ha ez aktív, az adott kiszolgáló tárol globális katalógus példányt.

Amennyiben egy tartományvezérlőt ilyen kiszolgálóvá akarjuk minősíteni, egyszerűen kapcsoljuk be a jelölőnégyzetet és kattintsunk az "OK" gombra. A többit az operációs rendszer replikációs szolgáltatása elvégzi helyettünk. Ugyanígy kell eljárni egy kiszolgáló visszaminősítése esetén is, csak akkor inaktívvá kell tenni a jelölőnégyzetet. Vigyázzunk azonban arra, hogy minimum egy maradjon az erdőben. Legegyszerűbben úgy lehet ellenőrizni, hogy a replikáció során valóban megkapta a katalógus adatokat egy új kiszolgáló, hogy egy másik gépről megnézzük ezen gép fenti jelölőnégyzetének állapotát: sikeres átvitel után automatikusan aktivizálódik.