[原创]windows server 2012 AD架构试验系列 – 13 GC

今天这节来说点GC

GC的全称叫”全局编录” ,这东西到底干嘛用的?说点白话就是: 用于搜索用的,使用TCP 3268端口.

一个林中至少也有一个它,它存在于某一个DC上,它存储了当前域所有对象的属性,还存储了林中对象的部分属性

怎么验证它还存储了林中对象部分的属性?

环境沿用上次的环境

先在fuyi.com和fuyulong.com上创建名字一样的帐号alice

我在DC3上search整个目录,你可以看到有2个alice

现在我作些手脚,分别在两个alice帐户上把属性改为如下:

我们再来次高级搜索street发现:查找整个目录是查找不到用户的.

这是因为某些不常用字段是不会在GC上存副本的

我们来做个设置:

在DC1 上,打开AD架构找到streetAddress属性,勾选”复制到全局编录”

我们再次高级搜索: 定义字段:  可以发现2个alice(他们属于不同的域树)

可以很明白的发现GC真的只存了部分属性,

通用组成员身份缓存

这个技术是用来解决小site不可能有全局编录服务器.

环境：在较小的分支机构可能不适于拥有GC，对于这些站点，可以在本地存储通用组成员身份缓存，用户一经登录，从Gc获得通用组成员身份，就会无限期缓存到该站点DC上，并定期刷新（8小时），最多可缓存500个。
优点：
1.更快的登录时间
2.不需要升级现有的DC来满足主控全局编录所需的额外系统要求
3.最小的网络带宽使用。这个在 window2012中好像取消了这个技术,大家看下就好.

  本文转自 bilinyee博客，原文链接：      http://blog.51cto.com/ericfu/1625305  如需转载请自行联系原作者