Quando um usuário tenta efetuar logon em um Domínio do AD, em seguida, ele tenta se comunicar com um Controlador de Domínio (DC) no mesmo Site do AD, o Catálogo Global (GC) Servidor lê a Associação de Grupo Universal de propriedade do usuário e, em seguida, autentica-lo.
se nenhum DC for encontrado no mesmo Site, ele tentará se comunicar (via DNS) com outro DC nos outros Sites. Isso significa que essa comunicação é mais provável via WAN, por exemplo, para comunicações de filiais.
se nenhum DC estiver disponível, o login do Usuário falhará.
para evitar tais casos, o que podemos fazer é o seguinte. Coloque um servidor de catálogo Global na filial para que os usuários possam autenticar ou habilitar o armazenamento em cache de associação do Grupo Universal (UGMC).O Cache de membros do Grupo Universal foi introduzido pela primeira vez no Windows Server 2003 e continua a existir até hoje. Anteriormente, as ligações entre diferentes regiões eram muito lentas e instáveis. Mesmo o tráfego de replicação do GC teve um efeito negativo na comunicação entre diferentes regiões. Essa, eu acho, foi uma das razões que UGMC veio para o Windows Server.
quando ativamos o UGMC em um Site e um usuário tenta fazer login, o DC solicitante se encarrega de entrar em contato com um servidor GC e obter a Associação Universal do grupo do Usuário, armazenando-os em cache localmente. Portanto, da próxima vez que o usuário precisar fazer login, a conexão será bem-sucedida e mais rápida, pois não precisará entrar em contato com um GC, mesmo que o link WAN esteja inativo.
UGMC pode ser ativado em um nível de Site, não no nível DC. Além disso, para poder conectar um usuário por meio do UGMC, cada usuário deve ter autenticado anteriormente com sucesso quando um servidor de catálogo Global estava disponível e o UGMC estava ativado. Dessa forma, o DC pode armazenar em cache a Associação Universal do grupo dos usuários. Se um usuário não tiver feito login durante esse processo, ele não poderá fazer login porque seus dados de cache não existirão no servidor.
o intervalo de atualização automática UGMC de um DC para um servidor GC é de 8 horas. Se houver mudanças frequentes nas associações universais, é uma boa ideia colocar um servidor GC em vez de armazenar em cache. Além disso, o UGMC é usado quando não há comunicação com um servidor GC. Caso contrário, o DC tentará primeiro se comunicar com um GC para Autenticação do Usuário.
vamos ver como você pode habilitar o UGMC no Windows Server (independentemente da versão).
habilite o Cache de Associação Universal do Grupo
abra o console Sites e serviços do Active Directory e selecione o Site que deseja habilitar o Cache de Associação Universal do Grupo. Aqui, clique com o botão direito do mouse no objeto configurações do site NTDS e clique em Propriedades.
na janela que aparece, na guia Configurações do Site, ative a opção Ativar cache de Associação Universal do Grupo. Além disso, no campo atualizar cache de, escolha qual Site atualizar o cache automaticamente a cada 8 horas. Se você selecionar padrão, a atualização será feita automaticamente a partir do site mais próximo com base em sua infraestrutura.
clique em Aplicar e OK para salvar suas alterações.
por fim, observe que o recurso de cache de associação do grupo Universal só funciona para autenticação de usuário. Se, por exemplo, você tiver um servidor Exchange na infraestrutura e o link para um servidor GC não for viável, haverá problemas e o UGMC não o ajudará além da autenticação de usuários.