când un utilizator încearcă să se conecteze la un domeniu de anunțuri, apoi încearcă să comunice cu un controler de domeniu (DC) pe același site de anunțuri, serverul Catalog Global (GC) citește calitatea de membru al grupului universal deținută de utilizator și apoi îl autentifică.
dacă nu se găsește DC pe același Site, atunci încearcă să comunice (prin DNS) cu un alt DC pe celelalte site-uri. Aceasta înseamnă că această comunicare este cel mai probabil prin WAN, de exemplu, pentru comunicațiile sucursalelor.
dacă nu este disponibil DC, autentificarea utilizatorului va eșua.
pentru a evita astfel de cazuri, ceea ce putem face este următorul. Fie plasați un server de Catalog Global pe sucursală, astfel încât utilizatorii să se poată autentifica sau să activeze cache-ul universal de membru al Grupului (UGMC).
Universal group Membership Caching a fost introdus pentru prima dată în Windows Server 2003 și continuă să existe până în prezent. Anterior, legăturile dintre diferite regiuni erau foarte lente și instabile. Chiar și traficul de replicare al GC a avut un efect negativ asupra comunicării între diferite regiuni. Asta, cred, a fost unul dintre motivele pentru care UGMC a venit la Windows Server.
când activăm UGMC pe un Site și un utilizator încearcă să se conecteze, atunci DC solicitant are grijă să contacteze un Server GC și să obțină calitatea de membru al grupului Universal al utilizatorului, memorându-le în cache local. Deci, data viitoare când utilizatorul trebuie să se conecteze, conexiunea va avea succes și mai rapidă, deoarece nu va trebui să contacteze un GC chiar dacă legătura WAN este dezactivată.
UGMC poate fi activat la nivel de Site, nu la nivel DC. De asemenea, pentru a putea conecta un utilizator prin UGMC, fiecare utilizator ar fi trebuit să se autentifice anterior cu succes atunci când atât un server de Catalog Global a fost disponibil, cât și UGMC a fost activat. În acest fel, DC poate memora în cache calitatea de membru al grupului Universal al utilizatorilor. Dacă un utilizator nu s-a conectat în timpul acestui proces, atunci nu se va putea conecta, deoarece datele cache nu vor exista pe server.
intervalul de actualizare automată UGMC de la un DC la un Server GC este de 8 ore. Dacă există modificări frecvente la abonamentele universale, este o idee bună să plasați un Server GC în loc de cache. De asemenea, UGMC este utilizat atunci când nu există nicio comunicare cu un Server GC. În caz contrar, DC va încerca mai întâi să comunice cu un GC pentru autentificarea utilizatorului.
să vedem cum puteți activa UGMC pe Windows Server (indiferent de versiune).
Enable Universal group Membership Caching
deschideți consola Active Directory site-uri și servicii și selectați Site-ul pe care doriți să activați Universal group Membership Caching. Aici, faceți clic cu butonul din dreapta pe obiectul NTDS Site Settings, apoi faceți clic pe Properties.
în fereastra care apare, în fila Setări Site, activați opțiunea Enable Universal group Membership Caching. De asemenea, în câmpul Reîmprospătare cache din, alegeți ce Site să reîmprospătați memoria cache automat la fiecare 8 ore. Dacă selectați implicit, reîmprospătarea se va face automat de la cel mai apropiat site pe baza infrastructurii dvs.
Faceți clic pe Aplicare și OK pentru a salva modificările.
în cele din urmă, rețineți că caracteristica de cache a membrilor grupului universal funcționează numai pentru autentificarea utilizatorului. Dacă, de exemplu, aveți un server Exchange pe infrastructură și linkul către un Server GC nu este fezabil, atunci vor exista probleme și UGMC nu îl va ajuta dincolo de autentificarea utilizatorilor.