når en bruger forsøger at logge ind på et ANNONCEDOMÆNE, forsøger han derefter at kommunikere med en domænecontroller (DC) på det samme annonceside, Global Catalog (GC) – serveren læser Universal Group-medlemskabet, der ejes af brugeren, og godkender ham derefter.
hvis der ikke findes nogen DC på samme sted, forsøger den at kommunikere (via DNS) med en anden DC på de andre sider. Dette betyder, at denne meddelelse sandsynligvis sker via f.eks.
hvis ingen DC er tilgængelig, mislykkes brugerens login.
for at undgå sådanne tilfælde er det, vi kan gøre, følgende. Du kan enten placere en global katalogserver på afdelingskontoret, så brugerne kan godkende eller aktivere Ugmc (Universal Group Membership caching).
Universal Group medlemskab Caching blev først introduceret i vinduer Server 2003 og fortsætter med at eksistere indtil i dag. Tidligere var forbindelserne mellem forskellige regioner meget langsomme og ustabile. Selv GCS replikationstrafik har haft en negativ indvirkning på kommunikationen mellem forskellige regioner. Det, tror jeg, var en af grundene til, at UGMC kom til vinduer Server.
når vi aktiverer UGMC på et Site, og en bruger forsøger at logge ind, sørger den anmodende DC for at kontakte en GC-Server og få brugerens universelle gruppemedlemskab og cachelagre dem lokalt. Så næste gang brugeren skal logge ind, vil forbindelsen blive vellykket og hurtigere, da den ikke behøver at kontakte en GC, selvom linket er nede.
UGMC kan aktiveres på et Stedniveau, ikke på DC-niveau. For at kunne forbinde en bruger via UGMC skulle hver bruger også tidligere have godkendt succes, når både en Global katalogserver var tilgængelig, og UGMC var aktiveret. På denne måde kan DC cache brugernes universelle gruppemedlemskab. Hvis en bruger ikke har logget ind under denne proces, kan de ikke logge ind, fordi deres cache-data ikke findes på serveren.
UGMC ‘ s automatiske opdateringsinterval fra en DC til en GC-Server er 8 timer. Hvis der er hyppige ændringer i universelle medlemskaber, er det en god ide at placere en GC-Server i stedet for caching. UGMC bruges også, når der ikke er nogen kommunikation med en GC-Server. Ellers vil DC først forsøge at kommunikere med en GC til brugergodkendelse.
lad os se, hvordan du kan aktivere UGMC på vinduer Server (uanset version).
aktiver Universal Group Membership Caching
Åbn Active Directory Sites and Services console, og vælg det sted, du vil aktivere Universal Group Membership Caching. Højreklik på objektet NTDs-sideindstillinger her, og klik derefter på Egenskaber.
i vinduet, der vises, under fanen Site Settings, skal du aktivere indstillingen Aktiver Universal Group Membership Caching. I feltet Opdater cache fra skal du også vælge, hvilket sted cachen automatisk skal opdateres hver 8.time. Hvis du vælger Standard, udføres opdateringen automatisk fra det nærmeste sted baseret på din infrastruktur.
Klik på Anvend og OK for at gemme dine ændringer.
endelig skal du bemærke, at funktionen Universal Group Membership Caching kun fungerer til brugergodkendelse. Hvis du for eksempel har en Udvekslingsserver på infrastrukturen, og linket til en GC-Server ikke er muligt, vil der være problemer, og UGMC hjælper det ikke ud over at godkende brugere.