SERVER 2012R2

BenutzerverwaltungGruppenverwaltungKennwortrichtlinienOrganisationseinheitRechte & FreigabenAnmeldemethoden

  2. Home
  3. IT-Area
  4. Windows Server 2012 R2
  5. Active Directory

Active Directory - Global Catalog

W2K12R2
Seite 4 von 10

Global Catalog

Ein Global Catalog (dt.: globaler Katalog) umfasst alle wichtigen Informationen (Attribute) zu den Klassenobjekten in AD. Suchvorgänge können durch den global catalog auch in sehr starken Domänenstrukturen überaus effektiv erledigt werden. Nicht alle Attribute werden in einem global catalog festgehalten, sondern nur die ausgewählten eines Objekttyps, die auch auf allen Katalogservern in der Domänenstruktur untereinander repliziert werden. Diese Informationen stehen somit den anderen Domänen zur Verfügung.

Wird der erste Domänencontroller einer Domäne installiert, ist dieser zugleich auch immer der Global Catalog-Server.

Über folgenden Pfad kann man nach dem heraufstufen des ersten Domänencontroller überprüfen, ob der Domänencontroller tatsächlich ein Global Catalog geworden ist.
Servermanager -> Tools -> Active Directory-Standorte und -Dienste -> Default-First-Site-Name -> Servers/[Servername] -> NTDS-Settings

Vorgehensweise

  1. Klicke mit der rechten Maustaste auf NTDS-Settings
    .> Das Kontextmenü öffnet sich.
  2. Klicke auf den Menüpunkt Eigenschaften.
    > Das Dialogfenster Eigenschaften von NTDS Settings öffnet sich.
    Auf der linken Seite sollte das Kontrollkästchen Globaler Katalog aktiviert sein.
    WinServ2012 - Eigenschaften von NTDS Settings Allgemein
    Globaler Katalog wird aktiviert.
  3. Klicke auf die Schaltfläche OK, um das Dialogfenster Eigenschaften von NTDS Settings zu schließen.

Meldet sich z.B. ein Benutzer auf seinen Host in der Domäne an, nimmt der Host Verbindung zum Domänencontroller auf. Der Domänencontroller überprüft die Anmeldeinformationen von diesem Benutzer.

Anschließend holt sich der Domänencontroller weitere Informationen vom Globalen Katalog ein, ob noch zusätzliche Informationen zum Benutzer, wie Zuordnung zu anderen universellen Gruppen, vorhanden sind.

Der Domänencontroller stellt die gesammelten Informationen zusammen und führt den Anmeldevorgang aus und übergibt die Informationen an den Client weiter.

Findet ein Anmeldeprozess sehr lange statt, kann es meist daran liegen, dass der Katalogserver zu weit entfernt ist. Deshalb ist besonders darauf zu achten, dass sich der Katalogserver immer in der Nähe von den am meisten anmeldenden Hosts befindet.

Zugriffe: 53335
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Datenschutzerklärung | Impressum