Tentukan Katalog Global - presentby

Minggu, 06 Januari 2019

Tentukan Katalog Global

Domain dan Hutan juga dapat berbagi sumber daya yang tersedia di direktori aktif. Sumber daya ini dicari oleh Katalog Global di seluruh domain dan hutan dan pencarian ini transparan bagi pengguna. Misalnya, jika Anda melakukan pencarian untuk semua printer di hutan, pencarian ini pergi ke server katalog global untuk permintaannya dan kemudian katalog global mengembalikan hasilnya. Tanpa server katalog global, kueri ini harus menuju ke setiap domain di forest dari hasilnya.
Penting untuk memiliki katalog global pada setidaknya satu pengontrol domain karena banyak aplikasi menggunakan port 3268 untuk pencarian. Misalnya, jika Anda tidak memiliki server katalog global di jaringan Anda, perintah pencarian di menu mulai Windows 2000/2003 tidak dapat menemukan objek di direktori aktif.



Katalog global adalah pengontrol domain yang berisi atribut untuk setiap objek di Direktori Aktif. Secara default, hanya anggota grup Admin Skema yang berhak mengubah atribut yang disimpan dalam katalog global, sesuai dengan persyaratan organisasi.

Katalog global berisi:
• Atribut yang biasa digunakan perlu dalam kueri, seperti nama depan dan belakang pengguna, dan nama masuk.
• Semua informasi atau catatan yang penting untuk menentukan lokasi objek apa pun dalam direktori.
• Subset atribut default untuk setiap jenis objek.
• Semua izin terkait akses untuk setiap objek dan atribut yang disimpan dalam katalog global. Katakanlah, tanpa izin Anda tidak dapat mengakses atau melihat objek. Jika Anda mencari objek di mana Anda tidak memiliki izin yang sesuai untuk melihat, objek tidak akan muncul di hasil pencarian. Izin akses ini memastikan bahwa pengguna hanya dapat menemukan objek yang telah diberikan akses kepada mereka.

Server katalog global adalah pengontrol domain yang berisi replika direktori domainnya yang lengkap dan dapat ditulis, dan sebagian, baca-saja dari semua partisi direktori domain lainnya di dalam hutan. Mari kita ambil contoh objek pengguna; secara default objek pengguna memiliki banyak atribut seperti nama depan, nama belakang, alamat, nomor telepon, dan banyak lagi. Katalog Global hanya akan menyimpan atribut utama objek pengguna dalam operasi pencarian seperti nama depan dan nama belakang pengguna, atau nama login. Atribut parsial objek pengguna yang disimpan akan cukup untuk memungkinkan pencarian objek itu untuk dapat menemukan replika lengkap objek dalam direktori aktif. Jika pencarian datang untuk menemukan objek, maka pertama-tama ia pergi ke katalog global lokal dan mengurangi lalu lintas jaringan melalui WAN.

Pengontrol Domain selalu berisi daftar atribut lengkap untuk objek milik domain mereka. Jika Pengontrol Domain juga merupakan GC, itu juga akan berisi replika parsial objek dari semua domain lain di hutan.
Selalu disarankan untuk memiliki server katalog global untuk setiap situs direktori aktif di jaringan perusahaan.

Tidak ada komentar:

Posting Komentar