Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Доменные службы Active Directory также имеют глобальный каталог (GC), который содержит частичную реплику всех объектов в каталоге. Он также содержит частичные реплики контейнеров схемы и конфигурации. Один или несколько контроллеров домена в домене могут содержать копию глобального каталога. Дополнительные сведения о привязке к глобальному каталогу см. в разделе Привязка к глобальному каталогу.
Глобальный каталог содержит реплику каждого объекта в доменных службах Active Directory, но только с небольшим количеством их атрибутов. Атрибуты в глобальном каталоге наиболее часто используются в операциях поиска, таких как имена пользователей, имена входа и т. д. Атрибуты глобального каталога также включают те, которые необходимы для поиска полной реплики объекта. Глобальный каталог позволяет пользователям быстро находить интересующие объекты, не зная, какой домен хранит их и не требует непрерывного расширенного пространства имен в организации; то есть можно выполнить поиск по всему лесу.
Таким образом, если вы привязываетесь к объекту в глобальном каталоге, вы будете искать этот объект и всю иерархию под ним — без необходимости переходить на любой другой сервер. Однако поиск может использовать только фильтр запросов, содержащий свойства в глобальном каталоге, и может извлекать только свойства в глобальном каталоге.
Поиск в глобальном каталоге имеет следующие преимущества:
- Глобальный каталог позволяет выполнять поиск по всему лесу или любой части леса, а также в контейнерах схемы и конфигурации.
- Глобальный каталог позволяет выполнять полный поиск на одном сервере. Никакие рекомендации или активный поиск рекомендаций не требуются.
Поиск в глобальном каталоге имеет следующие недостатки:
- Глобальный каталог содержит небольшое подмножество свойств для каждого объекта. Если фильтр запросов содержит свойства, которые не находятся в глобальном каталоге, запрос будет оценивать выражения, содержащие эти свойства как false. Если вы указываете свойства, которые не являются свойствами глобального каталога, в списке возвращаемых, то такие свойства не извлекаются.
- Чтобы найти глобальный каталог, контроллер домена, содержащий глобальный каталог, должен быть доступен. Если он недоступен, вы не можете выполнить поиск по глобальному каталогу.
- Глобальный каталог доступен только для чтения. Это означает, что невозможно привязать объект в глобальном каталоге для создания, изменения или удаления объектов.