关于域中GC的详细解读.docx

下载文档

3
0
约3.85千字
约 10页
2017-07-29 发布于河南
举报
版权申诉
保障服务

关于域中GC的详细解读.docx

1、本文档共10页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

关于域中GC的详细解读

深入理解全局编录服务器GC 概述：?? 在Win2003AD域环境中，除了FSMO操作主机角色外，全局编录服务器(GC)也是有着特殊含义的域控制器。通过GC，可以提高在活动目录中有哪些信誉好的足球投注网站对象的速度，可以加快用户登录验证等。?? 简单的说，GC是森林中所有对象的只读调整缓冲存储器( Read Only Cache),目录只用于有哪些信誉好的足球投注网站。GC服务器存储本域中所有对象的所有属性，同时会存储林中其它域中所有对象的部分属性。一般来说，属性是否存储在GC中，取决于该属性在有哪些信誉好的足球投注网站中使用的频率,由系统自动进行决定。但AD架构管理员也可以定义对象的哪些属性保存的GC中，同时决定该属性是否可以进行索引。?? 本文拟就与GC相关的内容一一阐述，希望能起抛砖引玉作用，与有兴趣的朋友一起更好的了解和熟悉全局编录服务器。??? GC出现的原因??? GC的作用??? 查看当前环境中GC服务器??? 提升DC为全局编录服务器??? 验证全局编录服务器的提升??? 验证全局编录服务器是否工作正常??? 删除全局编录服务器??? 使用AdsiEdit工具查看全局编录服务器中的数据?一：GC出现的原因??? 在Win2003活动目录中有两种目录服务，分别是DNS以及LDAP，两个目录服务互为补充。DNS的目的比较简单，用于简单快速的定位域控制器，但定位到具体的域控制器后，对活动目录信息的更细致访问，如活动目录中关于用户，计算机，打印机等对象信息有哪些信誉好的足球投注网站，DNS就无能为力。此时就需要通过LDAP服务来访问。?? 如果用户知道某个对象处于哪个域，也知道对象的标识名，那么用LDAP有哪些信誉好的足球投注网站对象就非常容易。但如果用户只知道某个对象的某个属性，根本不知道对象所处的域，也不知道该对象的标识名，那么使用LDAP来有哪些信誉好的足球投注网站对象是一件非常困难的事，AD不得不对当前环境中每一个域的每个对象都有哪些信誉好的足球投注网站一遍。为了解决这个问题，活动目录提供了全局编录服务器(GC，到Global Catalog)。GC中包含了当前林中每个域中所有对象的副本，如果在一次LDAP有哪些信誉好的足球投注网站中，涉及到有哪些信誉好的足球投注网站中多个域的名称上下文时，AD会选择有哪些信誉好的足球投注网站GC服务器，从而实现加快有哪些信誉好的足球投注网站速度，减少网络通信量的目的。?二：GC的作用??? 1：存储对象信息副本，提高有哪些信誉好的足球投注网站性能????? 全局编录服务器中除了保存本域中所有对象的所有属性外，还保存林中其它域所有对象的部分属性，这样就允许用户通过全局编录信息有哪些信誉好的足球投注网站林中所有域中对象的信息，而不用考虑数据存储的位置。通过GC执行林中有哪些信誉好的足球投注网站时可获得最大的速度并产生最小的网络通信量。??? 2：存储通用组成员身份信息，帮助用户构建访问令牌????? 全局组成员身份存储在每个域中，但通用组成员身份只存储在全局编录服务器中。????? 我们知道，用户在登陆过程中需要由登录的DC构建一个安全的访问令牌，而要构建成功一个安全的访问令牌由三方面信息组成：用户SID，组SID，权力。其中用户SID和用户权力可以由登录DC获得，但对于获取组SID信息时，需要确定该用户属不属于通用组，而通用组信息只保存在GC中。所以当GC故障，负责构建安全访问令牌的DC就无法联系GC来确认该用户组的SID，也就无法构建一个安全的访问令牌。????? 注：在Win2003中，可以通过通用组缓存功能解决GC不在线无法登录情况，具体操作本文略过。?? 3：提供用户UPN名称登录身份验证。????? 当执行身份验证的域控制器没有用户UPN帐号信息时，将由GC解析用户主机名称(UPN)进行身份验证，以完成登录过程?? 4：验证林中其他域对象的参考????? 当域控制器的某个对象的属性包含有另一个域某个对象的参考时，将由全局编录服务器来完成验证。?三：查看当前环境中GC服务器????? 1：通过“Active Directory 站点和服务”查看??????? ???????? 步骤：????????????? 点击“开始-设置-控制面板-管理工具-Active Directory站点和服务”:????????????? 选中具体的“NTDS Setting。???????????? ??????????? ??????????? 选中NTDS Setting,右键选择“属性”??????????? ??????????????????????? 在弹出的“NTDS Setting 属性”对话框中，有“全局编录”复选框,如果选中，表示是一台全局编录服务器，?如果没有选中，则表示当前的服务器不是全局编录服务器。?????????? ??????? 2：利用复制监视器Replmon查看????????? 复制监视器Replication Monitor(ReplMon)是针对Windows Server的故障查找工具,不但是定位活动目录????????? 复制故障强有利的工具，