cjh AD域2019 2022-04-23 此文章访问量 772

22.2 AD域2019：全局编录服务器（GC）

GC是一台DC，它是一台特殊的DC，它存储森林中所有对象部分只读信息的特殊DC。在森林可以有多台GC，全局编录是一库，它包含了在活动目录中所有对象连续请求信息的子集，例如用户登录的ID等。

GC出现的原因

在Win2003活动目录中有两种目录服务，分别是DNS以及LDAP，两个目录服务互为补充。DNS的目的比较简单，用于简单快速的定位域控制器，但定位到具体的域控制器后，对活动目录信息的更细致访问，如活动目录中关于用户，计算机，打印机等对象信息搜索，DNS就无能为力。此时就需要通过LDAP服务来访问。

如果用户知道某个对象处于哪个域，也知道对象的标识名，那么用LDAP搜索对象就非常容易。但如果用户只知道某个对象的某个属性，根本不知道对象所处的域，也不知道该对象的标识名，那么使用LDAP来搜索对象是一件非常困难的事，AD不得不对当前环境中每一个域的每个对象都搜索一遍。为了解决这个问题，活动目录提供了全局编录服务器(GC，到Global Catalog)。GC中包含了当前林中每个域中所有对象的副本，如果在一次LDAP搜索中，涉及到搜索中多个域的名称上下文时，AD会选择搜索GC服务器，从而实现加快搜索速度，减少网络通信量的目的。

GC的主要作用有：

1、存储森林对象的信息副本。

2、存储能用组成员身份信息。

3、提高用户主体（UPN）名称身份验证信息。

4、验证林内的对象参考。

全局编辑服务器的规划

GC在AD中十分重要，如果GC出现了问题，会造成用户不能登录到域访问资源。但由于GC存储的是林中所有域的副本，如果域的数据很多，AD对象很多情况下，GC数据库会很大。在规划GC时，需遵循以下原则：

每个站点是否拥有GC。提升GC可能带来影响。DC提升为GC，会对GC服务器的性能、网络带宽、安全性、数据库的大小都提出更高要求，所以一般来说，每个站放置一台GC即可。是否将所有DC提升为GC，那就整个森的网络带宽、DC的性能来决定。

查看、提升、删除GC