kun käyttäjä yrittää kirjautua AD domainiin, hän yrittää kommunikoida samalla MAINOSSIVUSTOLLA olevan Domain Controllerin (DC) kanssa, Global Catalog (GC) – palvelin lukee käyttäjän omistaman Universal Group-jäsenyyden ja todentaa hänet.
jos samalta sivustolta ei löydy DC: tä, se yrittää kommunikoida (DNS: n kautta) toisen DC: n kanssa muilla sivustoilla. Tämä tarkoittaa, että tämä viestintä tapahtuu todennäköisimmin Wanin kautta, esimerkiksi haaratoimistojen viestinnässä.
jos DC: tä ei ole saatavilla, käyttäjän kirjautuminen epäonnistuu.
tällaisten tapausten välttämiseksi voimme tehdä seuraavaa. Joko aseta Maailmanlaajuinen Luettelopalvelin haaratoimistoon, jotta käyttäjät voivat todentaa tai ottaa käyttöön Universal Group Membership-välimuistin (UGMC).
Universal Group Membership Caching otettiin käyttöön ensimmäisen kerran Windows Server 2003: ssa ja on edelleen olemassa tähän päivään asti. Aiemmin yhteydet eri alueiden välillä olivat hyvin hitaita ja epävakaita. Jopa GC: n replikointiliikenne on vaikuttanut kielteisesti eri alueiden väliseen viestintään. Tämä, mielestäni, oli yksi syy, että UGMC tuli Windows Server.
kun otamme UGMC: n käyttöön sivustolla ja käyttäjä yrittää kirjautua sisään, pyytävä DC huolehtii siitä, että se ottaa yhteyttä GC-palvelimeen ja hankkii käyttäjän Universal Group-jäsenyyden välimuistiin paikallisesti. Joten seuraavan kerran kun käyttäjä tarvitsee kirjautua sisään, yhteys onnistuu ja nopeutuu, koska sen ei tarvitse ottaa yhteyttä GC: hen, vaikka Wan-linkki olisi alhaalla.
UGMC voidaan ottaa käyttöön Työmaatasolla, ei DC-tasolla. Jotta käyttäjä voitaisiin yhdistää UGMC: n kautta, jokaisen käyttäjän olisi pitänyt aiemmin todentaa se onnistuneesti, Kun sekä maailmanlaajuinen Luettelopalvelin oli käytettävissä että UGMC oli käytössä. Näin DC voi kätkeä käyttäjien Universal Group-jäsenyyden. Jos käyttäjä ei ole kirjautunut sisään tämän prosessin aikana, hän ei voi kirjautua sisään, koska hänen välimuistitietojaan ei ole palvelimella.
UGMC: n automaattinen päivitysväli DC: ltä GC-palvelimelle on 8 tuntia. Jos yleisiin jäsenyyksiin tulee usein muutoksia, on hyvä sijoittaa GC-palvelin välimuistin sijaan. UGMC: tä käytetään myös silloin, kun GC-palvelimen kanssa ei ole yhteyttä. Muussa tapauksessa DC yrittää ensin kommunikoida GC: n kanssa käyttäjän todennusta varten.
Katsotaanpa, miten voit ottaa UGMC: n käyttöön Windows serverillä (versiosta riippumatta).
Ota käyttöön Universal Group Membership Caching
avaa Active Directory Sites and Services-konsoli ja valitse sivusto, jonka haluat ottaa käyttöön Universal Group Membership Caching. Napsauta tässä hiiren kakkospainikkeella Ntds-Sivuston asetukset-objektia ja valitse sitten Ominaisuudet.
Sivuston asetukset-välilehdessä näkyvässä ikkunassa Ota käyttöön Universal Group Membership Caching-asetus. Myös, Päivitä välimuisti kentästä, valitse sivusto päivittää välimuisti automaattisesti 8 tunnin välein. Jos valitset oletusarvon, päivitys tehdään automaattisesti lähimmältä sivustolta infrastruktuurisi perusteella.
Tallenna muutokset napsauttamalla Käytä ja OK.
huomaa lopuksi, että Universal Group-jäsenyyden Välimuistiominaisuus toimii vain käyttäjän tunnistautumisessa. Jos esimerkiksi infrastruktuurissa on Exchange-palvelin, eikä linkki GC-palvelimeen ole mahdollinen, tulee ongelmia eikä UGMC auta sitä käyttäjien todentamista pidemmälle.