[原创]windows server 2012 AD架构试验系列 – 13 GC-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

[原创]windows server 2012 AD架构试验系列 – 13 GC

简介:

[原创]windows server 2012 AD架构试验系列 – 13 GC

今天这节来说点GC

GC的全称叫全局编录” ,这东西到底干嘛用的?说点白话就是用于搜索用的,使用TCP 3268端口.

一个林中至少也有一个它,它存在于某一个DC,它存储了当前域所有对象的属性,还存储了林中对象的部分属性

怎么验证它还存储了林中对象部分的属性?

环境沿用上次的环境

wKiom1UXcYvxuNcwAAFUTCrwLLg539.jpg

先在fuyi.comfuyulong.com上创建名字一样的帐号alice

 wKioL1UXcv2R7IuWAANfHVOWLF0597.jpg

我在DC3search整个目录,你可以看到有2alice

wKiom1UXcdbA-ZaFAAHM7d6y3rU079.jpg

现在我作些手脚,分别在两个alice帐户上把属性改为如下:


 wKioL1UXcxqgfzJMAAGalmZntzU164.jpg

我们再来次高级搜索street发现:查找整个目录是查找不到用户的.

wKiom1UXce2A_OnYAAHUaUpHgXs302.jpg

这是因为某些不常用字段是不会在GC上存副本的

我们来做个设置:

DC1 ,打开AD架构找到streetAddress属性,勾选复制到全局编录

 wKioL1UXc2SSo-UPAAQPNpjatW0635.jpg

我们再次高级搜索定义字段:  可以发现2alice(他们属于不同的域树)

wKiom1UXckbBF9iVAAJUw0L1Nyc270.jpg

可以很明白的发现GC真的只存了部分属性,

 

通用组成员身份缓存

这个技术是用来解决小site不可能有全局编录服务器.

环境:在较小的分支机构可能不适于拥有GC,对于这些站点,可以在本地存储通用组成员身份缓存,用户一经登录,从Gc获得通用组成员身份,就会无限期缓存到该站点DC上,并定期刷新(8小时),最多可缓存500个。
优点:
1.更快的登录时间
2.不需要升级现有的DC来满足主控全局编录所需的额外系统要求
3.最小的网络带宽使用。这个在 window2012中好像取消了这个技术,大家看下就好.

  本文转自 bilinyee博客,原文链接:      http://blog.51cto.com/ericfu/1625305  如需转载请自行联系原作者

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: