Um catálogo global é um controlador de domínio que armazena uma cópia de todos os objetos do Active Directory em uma floresta. O catálogo global armazena uma cópia completa de todos os objetos no diretório para seu domínio host e uma cópia parcial de todos os objetos para todos os outros domínios na floresta, conforme mostrado na figura a seguir.
As cópias parciais de todos os objetos de domínio incluídos no catálogo global são aquelas usadas com mais frequência em operações de pesquisa do usuário. Esses atributos são marcados para inclusão no catálogo global como parte de sua definição de esquema. Armazenar os atributos pesquisados com mais frequência de todos os objetos de domínio no catálogo global fornece aos usuários pesquisas eficientes sem afetar o desempenho da rede com referências desnecessárias a controladores de domínio.
É possível adicionar ou remover manualmente outros atributos de objetos ao catálogo global usando o snap-in Esquema do Active Directory, consulte Personalizando o catálogo global.
Um catálogo global é criado automaticamente no controlador de domínio inicial na floresta. É possível adicionar funcionalidade de catálogo global a outros controladores de domínio ou alterar o local padrão do catálogo global para outro controlador de domínio. Para obter mais informações, consulte Habilitar ou desabilitar um catálogo global.
Um catálogo global executa as seguintes funções de diretório:
É possível adicionar ou remover manualmente outros atributos de objetos ao catálogo global usando o snap-in Esquema do Active Directory, consulte Personalizando o catálogo global.
Um catálogo global é criado automaticamente no controlador de domínio inicial na floresta. É possível adicionar funcionalidade de catálogo global a outros controladores de domínio ou alterar o local padrão do catálogo global para outro controlador de domínio. Para obter mais informações, consulte Habilitar ou desabilitar um catálogo global.
Um catálogo global executa as seguintes funções de diretório:
Localiza Objetos
Um catálogo global habilita pesquisas de usuário para obter informações de diretório em todos os domínios em uma floresta, independente de onde os dados estão armazenados. As pesquisas na floresta são executadas com velocidade máxima e tráfego de rede mínimo.
Ao pesquisar pessoas ou impressoras a partir do menu Iniciar ou escolher a opção Pasta Inteira em uma consulta, você está pesquisando em um catálogo global. Depois que você digita sua solicitação de pesquisa, ela é roteada para a porta 3268, padrão do catálogo global, e enviada para um catálogo global para resolução. Para obter mais informações, consulte Localizar informações de diretório e “Finding information in Active Directory” no site Microsoft Windows Resource Kits.
Fornece autenticação de nome principal do usuário
Fornece autenticação de nome principal do usuário
Um catálogo global resolve nomes principais do usuário (UPNs) quando o controlador de domínio de autenticação não tem conhecimento sobre a conta. Por exemplo, se uma conta do usuário está localizada em exemplo1.microsoft.com e o usuário decide fazer logon com um nome principal de usuário usuá[email protected] a partir de um computador localizado em exemplo2.microsoft.com, o controlador de domínio em exemplo2.microsoft.com não será capaz de localizar a conta do usuário e contatará um catálogo global para completar o processo de logon. Para obter mais informações, consulte Nomeação do Active Directory.
Diferentes dos membros de grupos globais, que são armazenados em cada domínio, os membros de grupos universais só são armazenados em um catálogo global. Por exemplo, quando um usuário que pertence a um grupo universal faz logon em um domínio definido com o nível funcional de domínio nativo do Windows 2000 ou superior, o catálogo global fornece informações de membros de grupos universais para a conta do usuário no momento em que o usuário faz logon no domínio.
Se um catálogo global não está disponível quando um usuário faz logon em um domínio definido com o nível funcional de domínio nativo do Windows 2000 ou superior, o computador usará credenciais armazenadas em cache para fazer logon do usuário se o usuário já fez logon no domínio anteriormente. Se o usuário não tiver feito logon no domínio anteriormente, só poderá fazer logon no computador local. Contudo, se um usuário fizer logon como administrador no domínio (conta de Administrador Interno), o usuário poderá sempre fazer logon no domínio, mesmo se um catálogo global não estiver disponível.
Para obter mais informações sobre grupos universais, consulte Escopo de grupo. Para obter mais informações sobre grupos universais e replicação, consulte Duplicação do catálogo global e Catálogos globais e locais.
Observação
Quando há apenas um domínio em uma floresta, os usuários não precisam obter membros de grupos universais de um catálogo global ao fazer logon. O Active Directory detecta que não há outros domínios na floresta e impede uma consulta ao catálogo global para obter essa informação.
Valida referências de objeto em uma floresta
Um catálogo global é usado por controladores de domínio para validar referências a objetos de outros domínios na floresta. Quando um controlador de domínio inclui um objeto de diretório com um atributo que contém uma referência a um objeto em outro domínio, essa referência é validada usando um catálogo global.
Fonte: http://technet.microsoft.com/pt-br/library/cc736934%28v=WS.10%29.aspxhttp://technet.microsoft.com/pt-br/library/cc736934%28v=WS.10%29.aspx
Gostou desta dica? Clique em nosso banner acima para ajudar o site a crescer!
Comente conosco seu ponto de vista. Acompanhe também nossas outras dicas de Windows e Windows Server. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo
