Welche Bedeutung hat der globale Katalog bei einer Active Directoy und einem Domänencontroller

Active Directory mit Domänencontroller und globaler Katalog

Bedeutung des globalen Katalogs

Die Active Directory besteht aus verschiedenen Objekten wie z.B. Benutzer, Computer, etc. Diese Objekte können und müssen natürlich innerhalb der Domäne von Benutzern und Administratoren gefunden werden. Damit dies funktioniert, müssen sich diese Objekte innerhalb einer Domäne befinden. Sollten nun aber Objekte außerhalb der eigenen Domäne aber innerhalb der Gesamtstruktur gefunden werden, so wird der globale Katalog verwendet. Z.B. gibt es die Domäne nord.itl.de sowie sued.itl.de. Es soll jetzt in der Domäne nord.itl.de nach dem Benutzerobjekt “Franz” gesucht werden. Dieses Objekt befindet sich allerdings in der Domäne sued.itl.de. Somit wäre der globale Katalog nötig.

Funktionsweise des globalen Katalogs

Genau dieser ist die zentrale Anlaufstelle für die Informationen zu den Objekten innerhalb einer Gesamtstruktur. Das heißt, er speichert alle Objektattribute seiner eigenen Domäne und eine Teilmenge aller Objektattribute aus der Gesamtstruktur. Hiermit ist es jetzt möglich, eine Benutzeranmeldung an der Domäne durchzuführen. Weiterhin können damit auch andere Objekte bzw. Informationen aus dem Active Directory Verzeichnisdienst aufgefunden werden. Damit ist es dann egal wo die Objekte tatsächlich zugehörig sind. Somit ist es grundsätzlich möglich den Netzwerktraffic zu minimieren, da die Anmeldung nicht immer komplett über die WAN – Verbindung erfolgen muss. Genau deshalb sollte in jedem Active Directory Standort eine Kopie des globalen Katalogs vorliegen. Wenn man einen Domänencontroller installiert, so wird dieser auf dem ersten Domänencontroller standardmäßig automatisch eingerichtet. Jeder weitere Domänencontroller erhält immer eine Kopie des globalen Katalogs. Man spricht auch generell von einem globalen Katalogserver, wenn eine Domänencontroller eine Kopie des globalen Katalogs enthält. Grundsätzlich wird dieser auch innerhalb der AD-Replikation mit repliziert. Eine sehr ausführlicher und detaillierte Beschreibung finde ihr auch im Artikel: Der Active Directory Globale Katalog (GC) auf WindowsPro.de.

Nachträglich dem Domänencontroller den globalen Katalog zuweisen

Wenn man einem Domänencontroller nachträglich noch zum globalen Katalogserver machen möchte, so kann diese über das Snap-In Active Directory-Standorte und -Dienste erfolgen. Man öffnet den entsprechenden Standort dort anschließend die “NTDS Settings”. Im Reiter “Allgemein” gibt es jetzt das Häkchen “Globaler Katalog”, welches gesetzt werden muss.

Was Versteht Man Bei Dem Domänencontroller Unter Dem Globalen Katalog
Was Versteht Man Bei dem Domänencontroller unter Dem globalen Katalog

Das könnte dich auch interessieren: