Идентификация репликации связанными значениями/кэширование членства в универсальных группах

Ранее все группы в Active Directory содержали список своих членов в многозначном атрибуте. Это означало, что при любом изменении членства в группе необходима бы­ла репликация всего членства в группе по всему лесу. Сейчас в Windows Server 2003 к таким объектам применяется инкрементная репликация, которая называется реплика­цией связанными значениями (linked-value replication). Этот подход существенно умень­шает трафик репликации, связанный с Active Directory.

В прямой связи с этой концепцией Windows Server 2003 позволяет создание контрол­леров домена, кэширующих членство в универсальных группах. Это означает, что боль­ше нет необходимости помещать в каждом сайте сервер глобального каталога. При лю­бом обращении пользователя к универсальной группе членство этой группы кэшируется локальным контроллером домена и применяется при поступлении следующего запроса членства в этой группе. Это также уменьшает трафик репликации, который мог бы воз­никнуть при помещении глобального каталога на удаленных сайтах. Оказалось, что одним из основных источников трафика репликации являются за­просы членства в группах — поэтому на устранение этой проблемы было обращено серьезное внимание.

В Active Directory Windows 2000 при каждом входе клиента в сис­тему происходил запрос членства клиента в универсальной группе, что требовало об­ращения к глобальному каталогу. Это существенно увеличивало время входа и запроса для клиентов, у которых не было локальных серверов глобального каталога. Вследст­вие этого многие организации постановили, что каждый сайт, независимо от его раз­мера, должен содержать локальный сервер глобального каталога, чтобы обеспечить быструю аутентификацию и поиск в каталоге. Недостатком этого подхода было уве­личение репликации в каталоге, поскольку каждый сайт получал копию каждого эле­мента всей AD, даже если средний сайт обращался лишь к небольшой части этих эле­ментов. Кэширование универсальных групп разрешило эту проблему, так как только эти группы, к которым обычно обращаются сайты, хранятся локально, и запросы на реп­ликацию групп ограничены элементами в кэше. Это помогает ограничить репликацию и сохранить скорость входа в домен.

Кэширование универсальных групп возможно только для сайтов и осуществляется в соответствие с описанными ниже шагами.

  • Откройте оснастку Active Directory Sites and Services.
  • Найдите узел Sites <Имя_сайта> (Сайты<Имя_сайта>).
  • Щелкните правой кнопкой мыши на элементе NTDS Site Settings (Параметры сайта NTDS) и выберите в контекстном меню пункт Properties (Свойства).
  • Установите флажок Enable Universal Group Membership Cashing (Включить кэширование членства в универсальных группах).
  • Щелкните на кнопке ОК, чтобы сохранить изменения.
  • Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.