když se uživatel pokusí přihlásit do reklamní domény, pokusí se komunikovat s řadičem domény (DC) na stejném reklamním webu, Server Global Catalog (GC) přečte členství Universal Group vlastněné uživatelem a poté jej ověřuje.
pokud na stejném webu není nalezen žádný DC, pokusí se komunikovat (přes DNS) s jiným DC na jiných webech. To znamená, že tato komunikace je s největší pravděpodobností přes WAN, například pro komunikaci poboček.
pokud není k dispozici žádné DC, přihlášení uživatele selže.
abychom se těmto případům vyhnuli, můžeme udělat následující. Buď umístěte Globální katalogový Server na pobočku, aby uživatelé mohli ověřit nebo povolit ukládání do mezipaměti Universal Group Membership (UGMC).
mezipaměť členství ve skupině Universal byla poprvé představena v systému Windows Server 2003 a existuje dodnes. Dříve byly vazby mezi různými regiony velmi pomalé a nestabilní. Dokonce i replikační provoz GC měl negativní vliv na komunikaci mezi různými regiony. To, myslím, byl jeden z důvodů, proč UGMC přišel na Windows Server.
když povolíme UGMC na webu a uživatel se pokusí přihlásit, pak žádající DC se postará o kontaktování serveru GC a získání členství v Universal Group uživatele a jejich místní ukládání do mezipaměti. Takže při příštím přihlášení se uživatel musí přihlásit, připojení bude úspěšné a rychlejší, protože nebude muset kontaktovat GC, I když je odkaz WAN nefunkční.
UGMC lze povolit na úrovni webu, nikoli na úrovni DC. Také, aby bylo možné připojit uživatele přes UGMC, každý uživatel by měl být dříve úspěšně ověřen, když byl k dispozici jak Globální katalogový Server, tak UGMC. Tímto způsobem může DC ukládat do mezipaměti univerzální členství ve skupině uživatelů. Pokud se uživatel během tohoto procesu nepřihlásil, nebude se moci přihlásit, protože jeho data mezipaměti na serveru nebudou existovat.
interval automatické aktualizace UGMC z DC na Server GC je 8 hodin. Pokud dochází k častým změnám univerzálních členství, je vhodné místo ukládání do mezipaměti umístit Server GC. UGMC se také používá, když není komunikace se serverem GC. V opačném případě se DC nejprve pokusí komunikovat s GC pro ověření uživatele.
podívejme se, jak můžete povolit UGMC na serveru Windows (bez ohledu na verzi).
povolit mezipaměť členství ve skupině Universal
otevřete konzolu služby a služby služby Active Directory a vyberte web, který chcete povolit mezipaměť členství ve skupině Universal. Zde klepněte pravým tlačítkem myši na objekt nastavení webu NTDS a potom klepněte na tlačítko Vlastnosti.
v zobrazeném okně na kartě Nastavení webu povolte možnost povolit ukládání do mezipaměti členství ve skupině Universal. Také v poli obnovit mezipaměť z Vyberte, který Web chcete automaticky aktualizovat mezipaměť každých 8 hodin. Pokud vyberete výchozí, obnovení se provede automaticky z nejbližšího webu na základě vaší infrastruktury.
kliknutím na Použít a OK uložte změny.
nakonec si všimněte, že univerzální funkce ukládání do mezipaměti členství ve skupině funguje pouze pro ověření uživatele. Pokud například máte v infrastruktuře server Exchange a odkaz na Server GC není proveditelný, pak budou problémy a UGMC mu nepomůže nad rámec ověřování uživatelů.