こんにちは、yutaです!
今回はグローバルカタログについて説明していきます。
グローバルカタログとは
グローバルカタログとは、ユーザーがオブジェクトを件っ策するときに使うADDSデータベースのこと。
グローバルカタログサーバーは、フォレスト全体で検索対象となるオブジェクトを格納しているサーバーで、規定では、最初に構築したドメインコントローラーがグローバルカタログになる。
どのため、1フォレスト2ドメインなどの場合、グローバルカタログサーバーは2ドメイン分の検索対象の情報を持っている。
ユーザーがログオンするときは、グローバルカタログサーバーから、自分の所属しているグループを確認するという動作をする。
そのため、グローバルカタログサーバーへアクセスできない場合、ユーザーはドメインへのログオンはできなくなる。
2ドメイン以上の複数ドメイン環境の場合、レプリケーションを考慮した配置にする必要がある。
拠点ごとにグローバルカタログサーバーを配置することで、WANをまたいだユーザーログオンのトラフィックを軽減することができる。
シングルドメインの場合は、グローバルカタログサーバーとしてのレプリケーションは発生しないため、全サーバーをグローバルカタログサーバーにしてもトラフィックが増える懸念はない。
グローバルカタログサーバーの確認方法
「サーバーマネージャー」-「ActiveDirectory サイトとサービス」を開く
「Sites」-「サイト名(インストール後変更していなければ、「Default-First-Site-Name」)」-「Servers」-「ドメインコントローラー名」-「NTDS Settings」を右クリック、「プロパティ」
「グローバルカタログ」にチェックが入っていれば、グローバルカタログサーバーとなっている
グローバルカタログサーバーの確認方法(PowerShell)
以下コマンドを実行
Get-ADDomainController -Filter * | Select-Object HostName,IsGlobalCatalog
