超级会员免费看
Windows Server 2008 Active Directory:全局编录服务器与操作主机配置
1. 全局编录服务器配置
1.1 域控制器提升为全局编录服务器
默认情况下,每个域中的第一个域控制器会自动被指定为全局编录(GC)服务器。若要指定额外的 GC 服务器,可通过“Active Directory 站点和服务”管理单元进行操作,步骤如下:
1. 展开“站点”容器,再展开域控制器所在的站点。
2. 展开“服务器”容器,接着展开要指定为 GC 的域控制器条目。
3. 右键单击“NTDS 设置”,并选择“属性”。
4. 在“NTDS 设置属性”对话框的“常规”选项卡中,选中“全局编录”复选框,然后点击“确定”或“应用”。
若要移除 GC 服务器,只需清除上述“全局编录”复选框即可。
1.2 通用组成员身份缓存(UGMC)
通用组是一种可以包含森林中任何域的用户或全局组的组。可利用此组范围直接或通过将其添加到其他域的域本地组,来授予访问森林中任何域资源的权限。
GC 服务器会存储通用组成员身份信息,确保用户登录时能获得完整的访问令牌。若因任何原因导致 GC 服务器不可用,登录将失败。微软提供了通用组成员身份缓存(UGMC)机制,用于在 GC 服务器不可用时获取通用组信息。
当配置 UGMC 后,任何为用户登录提供服务的域控制器,会在用户首次登录该域控制器时存储其通用组信息。后续登录时,域控制器无需联系 GC 服务器即可验证用户的通用组成员身份信息,这不仅加快了登录过程,还确保即使 GC 服务器不可用,登录也能成功完成。
不过需要
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
