Servidores Catálogo Global

Publicado: maio 2, 2011 em Capítulo 1 - Fundamentos Windows Server & A.D ®

O Active Directory é bastante flexível, como podemos ver qualquer usuário de um domínio , poderá acessar os recursos de outro dominío, ou até mesmo de outra floresta sem precisar entrar com seu login e senha cadastral. Com isso o A.D ( Active Directory) possui uma pequena lista de objetos de todos os domínios, mantidas pelas controladoras de domínio configurados para atuar como Servidores de catálogo global. Nem todo DC ( Controlador de Dominio) é um Catálogo global mas para ser um catálogo global precisa ser um DC.

No servidor armazena uma cópia de todos os objetos do A.D, de todos os domínios, no servidor global fica uma cópia completa de todos os objetos do próprio dominío do servidor e uma cópia parcial de todos os objetos dos domínios.

 

Figura: Informações armazenadas em um servidor de catálogo global

Os atributos copiados de cada objeto são aqueles que frequentemente são mais utilizados, para realização de pesquisas.Com o catálogo global , o desempenho da pesquisa se torna mas eficiente, pelos dados se encontrar mais próximo ou até mesmo no servidor. não tendo que fazer o percusso até encontrar o domínio e refazer o percusso de volta. Mesmo que os servidores ocorra alguma alteração, gera tráfego de replicação porém o resultado final se torna um ganho de performance e redução de tráfego de rede, caso o catálogo global nao existisse.

FUNÇÕES DE UM SERVIDOR DE CATÁLOGO GLOBAL

  • PESQUISA DE OBJETOS NO A.D : O usuário é capaz de pesquisar objetos em todos os domínios de uma floresta melhorando a pesquisa, sendo que é feita no servidor de catalogo global mais próxima do usuário.
  • AUTENTICAÇÃO PARA USUÁRIOS DE DOMÍNIO EXTERNO : O catálogo global se utiliza para resolução de nomes de usuários, se o usuário varistides do dominio rh.xyz.com , precisa logar em um computador pertencente ao dominio acesso.xyz.com, o controlador de dominio do acesso.xyz.com tem informação somente sobre os usuários do seu próprio domínio e não dos demais ( estas informações se encontram no servidor de catálogo global). O DC irá contatar um servidor global para poder completar o processo de logon do usuário.
  • DISPONIBILIZA INFORMAÇÕES SOBRE GRUPOS UNIVERSAIS : Como vemos as informações dos grupos locais são armazenados apenas no domínio onde o grupo é criado,  Já as informações sobre os grupos universais são armazenadas somente nos servidores de catálogo global. Por isso que apenas são adicionados outros grupos e não usuários individuais, cada vez que um usuário for adicionado ou excluído de um grupo universal será replicado entre todos os servidores de catálogo da floresta. Se um usuário que pertence ao grupo universal fizer logon em um dominio, o catalogo global fornece informações sobre os grupos universais a qual a conta percente. Se não estiver disponivel um servidor catalogo global, o computador no qual o usuário faz o logon irá utilizar as informações armazenadas no cache do computador, caso o usuário ja tenha feito o logon anteriormente. Caso não tenha feito nao conseguirá proceder na autenticação e só irá conseguir fazer o logon por uma conta local e não de domínio.
  • VALIDAÇÃO DE REFERÊNCIAS : Seria o papel de um servidor de catálogo global , onde a validação do usuário solicitado será feita por um servidor de catálogo global , caso não existisse um servidor de catálogo global a validação do usuário seria feita no DC onde o usuário teria o objeto referenciado.

 

 

 

 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s