¿Alguna vez has escuchado hablar de los servidores de catálogo global de Active Directory? Si eres usuario o administrador de sistemas en una empresa, seguro que sí. Estos servidores son piezas clave en la gestión de una red de Microsoft y son esenciales para su correcto funcionamiento. En este artículo te explicaremos qué son exactamente los servidores de catálogo global de Active Directory y por qué son tan importantes en el mundo de la informática empresarial. ¡No te lo pierdas!
En el Directorio activo (AD) Modelo de bosque, se necesita un servicio para proporcionar información sobre los objetos que viven en el bosque. Ahí es donde el Servidor de catálogo global entra en juego. El catálogo global es un catálogo parcial, réplica de solo lectura de todas las demás particiones de dominio en el bosque. En otras palabras, el servidor de catálogo global contendrá información limitada que se almacena en los distintos dominios del bosque.
El atributos que se incluyen en el catálogo global son las que se más usado para buscar. El catálogo global se puede utilizar para buscar objetos en el bosque, independientemente de cuántos dominios sean miembros del bosque. Búsquedas que se utilizan en Servidores de catálogo global son rápidos y eficientes porque el los datos se almacenan en la base de datos local en el servidor
Hay no hay necesidad de referirse el solicitante a un controlador de dominio en otro dominio. El catálogo global se almacena en controladores de dominio a los que se les ha asignado esta función. Los datos del catálogo global se replican a través de normal replicación de AD multimaestro.
La información en el esquema de Active Directory determina qué los atributos se marcan como datos de catálogo global. El atributo llamado isMemberOfPartialAttributeSet determina si el atributo formará parte de los datos del catálogo global. Si el atributo se establece en truees incluido.
Afortunadamente, los administradores de esquemas pueden añadir atributos adicionales para ser incluidos en el catálogo global si ven la necesidad de hacerlo porque los atributos se buscan de forma rutinaria. Por ejemplo, el atributo, Divisiones no incluido en el catálogo global por defecto.
Sin embargo, si este atributo se busca de forma rutinaria, puede ser beneficioso incluir en el catálogo global. Para agregar un atributo al catálogo global, iniciar sesión en el dominio como administrador de esquema, inicie un Consola de administración de Microsoft (MMC)añade el Esquema complemento Antes de tener acceso al complemento Schema, debe registrarse el dll abriendo el comando ejecutar y escribiendo regsvr32 schmmgmt.dll.
Una vez que abra el Administrador de esquema encajar, expandir Atributosy localizar el atributo que desea modificar. Seleccionar Replicar este atributo al Catálogo Global opción.
Tenga cuidado al agregar atributos adicionales al catálogo global. Esto hará que el catálogo global para replicar esta información a otros servidores de catálogo global por lo que debe esperar un aumentar en el tráfico de red y los recursos del servidor, al menos durante el ciclo de replicación.
Además de las capacidades de búsqueda más rápida, el servidor de catálogo global también se utiliza al procesar los inicios de sesión de los usuarios. Cada vez que un usuario inicia sesión en el dominio, un Se contacta con el servidor de catálogo global. La razón es que la membresía del usuario en Universal Groups debe ser validado antes un usuario puede iniciar sesión en el dominio.
Grupos universales por naturaleza puede contener cuentas de usuario y de grupo desde cualquier dominio en el bosque. Con el fin de crear una precisa token de seguridadse debe comprobar el catálogo global para determinar la pertenencia al grupo universal para el usuario.
Por último, los servidores de catálogo global se utilizan para procesar los inicios de sesión cuando los usuarios utilizan un Nombre principal de usuario (UPN) para iniciar sesión Los UPN se pueden usar para iniciar sesión en equipos de cualquier dominio del bosque.
El formato UPN es correo electrónico protegido Dado que el servidor de catálogo global es tan importante en el proceso de inicio de sesión, es recomendado que cada dominio contenga al menos dos servidores de catálogo global. De forma predeterminada, se asigna esta función al primer controlador de dominio del bosque.
