在企业的AD环境中,跨站点存取通用组和通用组成员是一件非常慢的事,因此今天咱们来谈谈如何通过启用通用组成员身份缓存功能,来减少跨站点存取通用组及通用组成员的次数。
在前面的几篇文章中,其实我们谈过,要让客户端用户登陆域的速度变快的话,每个站点内都要放一台域控制器。除了放置一台域控制器,其实也应该在每个站点内去放一台GC(
全局编录)。当企业用户在登陆的时候,他可能属于某些通用组。通用组以及通用组的成员都会放在GC上面。
关于GC的设定前面咱们提过如果我要将某一台域控制器设置成GC的话,直接在“AD站点和服务”工具中选择站点下的“Servers”,然后展开您的DC,右击“NTDS settings ”选择属性。在属性的常规选项卡中勾选“全局编录”,这样这台域控制器就成为GC了。可是如果他是GC的话,那么他必须要跟其他GC复制GC该有的数据。
这样就会造成跨站点之间复制的数据量增加,使得AD环境的整体效能降低。
换个思路,如果我们不会用到所有GC上面的数据,我只是需要用通用组的数据以及通用组成员的数据,比如企业用户(
通用组成员)登陆要用。
那这个时候我们就不需要把它变成GC(
因为他要复制更多的数据)。面对这种情况,该怎么做呢?
我们可以直接选择站点,在该站点右边会出现一个“NTDS Site Settings”,鼠标右击“NTDS Site Settings”选择属性。
在属性里的“站点设置”下面有一个“启用通用组成员身份缓存”。这里如果打勾,就是说:就算没有GC,假设我们要去查询通用组以及通用组成员的数据,他会跨站点去其他站点的GC上查询数据,查到了以后他就会把这个数据缓存到这台域控制器上。
如果这个站点中的成员再次需要刚刚查到的通用组或者是通用组成员的数据的话,这个DC上就有缓存了(
这里只是单对通用组和通用组成员做缓存)。
那么下面呢,还有个“刷新缓存,来自”。这个选项可设置要从哪一个站点的GC去获取缓存(
就是要连到哪一个站点去)。如果当前站点下本身就有GC那就不用设置了。只有当前站点中没有GC,只有连接到其他站点的GC中去更新缓存时,才需要设置。(
这里,我的环境只有北京那个站点里有GC,所以只能选择从这里进行缓存。)
另外,这里还可以提一点事情就是“更改计划”。点开他,大家可以看到,默认情况下检查缓存更新的时间间隔是一小时一次(
这里仅仅是每隔一小时检查一次看看有没有漏掉的部分,而不是频繁的去复制)。当然这里也可以更具实际情况来调整检查缓存的时间。
以上就是通过启用“通用组成员身份缓存”来提高通用组成员登陆域速度的有效方法,这种方法不光光提高了企业用户登陆域的速度,更加精准了域控制器之间相互复制的数据量。所以,这种方法也从这一角度提高了整体AD环境的运作效率。
如果你希望在你的站点中不要放置GC的话,就可以考虑启动这样的功能来增加域的效能。
本文转自 angerfire 51CTO博客,原文链接:http://blog.51cto.com/angerfire/287137,如需转载请自行联系原作者
