我正在研究 Active Directory,并且正在跟随 Total Seminars 的视频培训,名为“Windows Server 2016 中的 Active Directory”,到目前为止,我发现这个视频培训非常好。
谈到全局目录(第 1 章 - 第 10 段),讲师说这个“角色”非常重要,并且作为一种良好的做法,最好将其放在每个域控制器上,如果我们只有一个简单的域或一个包含更多域的复杂结构,则单独地放在每个域控制器上,因为她说,GC 不会导致任何磁盘空间增加,也不会对性能或复制产生任何负面影响。
所以我想知道:如果全局目录如此重要,并且它只有好处而没有任何坏处,为什么不简单地安装它呢?
为什么有人决定不安装它?
答案1
如果您处于多域林中,则不应将全局编录放在具有基础结构主机 FSMO 角色的域控制器上。基础结构主机负责更新域中每个域控制器的跨域对象引用。当活动目录对象的可分辨名称发生更改并且该对象是另一个域中的组的成员时,该组可能暂时显示为不包含该成员。组域的基础结构主机负责更新组,以便它知道成员的新可分辨名称。如果将基础结构主机放在全局编录服务器上,则每当它需要更新时,它都会尝试查找全局编录,但在这种情况下,两者都在同一服务器上,因此基础结构主机会认为它拥有所有更新的信息。因此,基础结构主机无法确定哪些跨域引用已更改,并且不会复制到域中的任何其他域控制器。
这就是全局目录安装是可选的主要原因。