Was ist in der Active Directory der globale Katalog

Bedeutung des globalen Katalogs

Die Active Directory besteht aus verschiedenen Objekten wie Benutzer, Computer, etc. Diese Objekte können und müssen natürlich innerhalb der Domäne von Benutzern und Administratoren gefunden werden. Damit dies funktioniert, müssen sich diese Objekte innerhalb einer Domäne befinden.

Sollten nun aber Objekte außerhalb der eigenen Domäne, aber innerhalb der Gesamtstruktur gefunden werden, so wird der globale Katalog verwendet. Z.B. gibt es die Domäne nord.itl.de sowie sued.itl.de.

Es soll jetzt in der Domäne nord.itl.de nach dem Benutzerobjekt „Franz“ gesucht werden. Dieses Objekt befindet sich allerdings in der Domäne sued.itl.de. Somit wäre der globale Katalog nötig.

Funktionsweise des globalen Katalogs

Genau dieser ist die zentrale Anlaufstelle für die Informationen zu den Objekten innerhalb einer Gesamtstruktur. Das heißt, er speichert alle Objektattribute seiner eigenen Domäne und eine Teilmenge aller Objektattribute aus der Gesamtstruktur. Hiermit ist es jetzt möglich, eine Benutzeranmeldung an der Domäne durchzuführen.

Weiterhin können damit auch andere Objekte bzw. Informationen aus dem Active Directory Verzeichnisdienst aufgefunden werden. Damit ist es dann egal, wo die Objekte tatsächlich zugehörig sind. Somit ist es grundsätzlich möglich den Netzwerktraffic zu minimieren, da die Anmeldung nicht immer komplett über die WAN – Verbindung erfolgen muss.

Genau deshalb sollte in jedem Active Directory Standort eine Kopie des globalen Katalogs vorliegen. Wenn man einen Domänencontroller installiert, so wird dieser auf dem ersten Domänencontroller standardmäßig automatisch eingerichtet. Jeder weitere Domänencontroller erhält immer eine Kopie des globalen Katalogs.

Man spricht auch generell von einem globalen Katalogserver, wenn eine Domänencontroller eine Kopie des globalen Katalogs enthält. Grundsätzlich wird dieser auch innerhalb der AD-Replikation mit repliziert. Eine sehr ausführlicher und detaillierte Beschreibung finde ihr auch im Artikel: Der Active Directory Globale Katalog (GC) auf WindowsPro.de.

Nachträglich dem Domänencontroller den globalen Katalog zuweisen

Wenn man einen Domänencontroller nachträglich noch zum globalen Katalogserver machen möchte, so kann diese über das Snap-In Active Directory-Standorte und -Dienste erfolgen. Man öffnet den entsprechenden Standort, dort anschließend die „NTDS Settings“. Im Reiter „Allgemein“ gibt es jetzt das Häkchen „Globaler Katalog“, welches gesetzt werden muss.

Was Versteht Man Bei Dem Domänencontroller Unter Dem Globalen Katalog
Was Versteht Man Bei dem Domänencontroller unter Dem globalen Katalog

Das könnte dich auch interessieren:

10b6629f316240cf8d83f82300d004d7
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Nach oben scrollen
×