när en användare försöker logga in på en ANNONSDOMÄN försöker han sedan kommunicera med en domänkontrollant (DC) på samma ANNONSWEBBPLATS läser Global Catalog (GC) – servern det universella gruppmedlemskap som ägs av användaren och autentiserar honom sedan.
om ingen DC finns på samma Webbplats försöker den kommunicera (via DNS) med en annan DC på de andra webbplatserna. Detta innebär att denna Kommunikation sannolikt sker via WAN, till exempel för filialkontorskommunikation.
om ingen DC är tillgänglig misslyckas användarens inloggning.
för att undvika sådana fall kan vi göra följande. Placera antingen en Global katalogserver på filialkontoret så att användare kan autentisera eller aktivera Universal Group Membership Caching (UGMC).
Universal Group Membership Caching introducerades först i Windows Server 2003 och fortsätter att existera fram till idag. Tidigare var förbindelserna mellan olika regioner mycket långsamma och instabila. Även gc: s replikeringstrafik har haft en negativ effekt på kommunikationen mellan olika regioner. Det tror jag var en av anledningarna till att UGMC kom till Windows Server.
när vi aktiverar UGMC på en webbplats och en användare försöker logga in, tar den begärande DC hand om att kontakta en GC-Server och få användarens universella gruppmedlemskap och cacha dem lokalt. Så nästa gång användaren behöver logga in kommer anslutningen att bli framgångsrik och snabbare eftersom den inte behöver kontakta en GC även om WAN-länken är nere.
UGMC kan aktiveras på platsnivå, inte på DC-nivå. För att kunna ansluta en användare via UGMC bör varje användare tidigare ha autentiserats framgångsrikt när både en Global katalogserver var tillgänglig och UGMC var aktiverad. På så sätt kan DC cacha användarnas universella gruppmedlemskap. Om en användare inte har loggat in under den här processen kommer de inte att kunna logga in eftersom deras cachedata inte finns på servern.
UGMC: s automatiska uppdateringsintervall från en DC till en GC-Server är 8 timmar. Om det ofta ändras till universella medlemskap är det bra att placera en GC-Server istället för cachning. UGMC används också när det inte finns någon kommunikation med en GC-Server. Annars försöker DC först att kommunicera med en GC för användarautentisering.
Låt oss se hur du kan aktivera UGMC på Windows Server (oavsett version).
aktivera Universal Group Membership Caching
öppna Active Directory Sites and Services-konsolen och välj den webbplats som du vill aktivera Universal Group Membership Caching. Högerklicka här på objektet NTDs-Webbplatsinställningar och klicka sedan på Egenskaper.
i fönstret som visas, på fliken Webbplatsinställningar, aktivera alternativet Aktivera Universal Group Membership Caching. I fältet uppdatera cache från väljer du också vilken webbplats som ska uppdateras cachen automatiskt var 8: e timme. Om du väljer standard görs uppdateringen automatiskt från närmaste webbplats baserat på din Infrastruktur.
klicka på Apply och OK för att spara dina ändringar.
Slutligen, notera att Universal Group Membership Caching-funktionen bara fungerar för användarautentisering. Om du till exempel har en Exchange-Server på infrastrukturen, och länken till en GC-Server inte är möjlig, kommer det att finnas problem och UGMC hjälper inte det utöver autentisering av användare.