[原创]windows server 2012 AD架构试验系列 – 13 GC
今天这节来说点GC
GC的全称叫”全局编录” ,这东西到底干嘛用的?说点白话就是: 用于搜索用的,使用TCP 3268端口.
一个林中至少也有一个它,它存在于某一个DC上,它存储了当前域所有对象的属性,还存储了林中对象的部分属性
怎么验证它还存储了林中对象部分的属性?
环境沿用上次的环境
先在fuyi.com和fuyulong.com上创建名字一样的帐号alice
我在DC3上search整个目录,你可以看到有2个alice
现在我作些手脚,分别在两个alice帐户上把属性改为如下:
我们再来次高级搜索street发现:查找整个目录是查找不到用户的.
这是因为某些不常用字段是不会在GC上存副本的
我们来做个设置:
在DC1 上,打开AD架构找到streetAddress属性,勾选”复制到全局编录”
我们再次高级搜索: 定义字段: 可以发现2个alice(他们属于不同的域树)
可以很明白的发现GC真的只存了部分属性,
通用组成员身份缓存
这个技术是用来解决小site不可能有全局编录服务器.
环境:在较小的分支机构可能不适于拥有GC,对于这些站点,可以在本地存储通用组成员身份缓存,用户一经登录,从Gc获得通用组成员身份,就会无限期缓存到该站点DC上,并定期刷新(8小时),最多可缓存500个。
优点:
1.更快的登录时间
2.不需要升级现有的DC来满足主控全局编录所需的额外系统要求
3.最小的网络带宽使用。这个在 window2012中好像取消了这个技术,大家看下就好.
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1625305 如需转载请自行联系原作者
