none
2003 AD的gc RRS feed

  • 問題

  •  

    請教一下:

    我有DC1及DC2:從ActivityDirectory站台及服務有兩部,兩部的NTDS Setting中都有通用類別目錄的checkbox,原來DC1及DC2的通用類別目錄都有勾取,我改成只勾DC1,

    請問....通用類別目錄可以勾選多部嗎?多部和一部通用類別目錄有何差異?THX!

     

    2008年4月16日 上午 02:27

解答

  • 單就登入的動作來說不會查詢 GC; 因為用戶端登入網域是查詢DNS的 SRV 記錄. 例如:

    • ldap._tcp.DnsDomainName 是允許用戶端查詢該網域中的 LDAP 伺服器
    • dap.tcp.SiteName._site.dc.msdcs.DnsName 當用戶端電腦登入網域時, 會先依據 site & service 中所定義的 subnet 來查詢這subnet 中可提供登入網域的 DC
    • _gc._tcp.DnsForestName  記錄了 GC 的位置
    • _gc._tcpSiteName._site.DnsForestName 查詢同一 site 的 GC
    • _kerberos._tcp.DnsDomainName 提供 KDC 的伺服器位置
    • _kerberos._tcp.SiteName._Site.DnsName 查詢 site 內的 KDC 伺服器

    因此以用戶端登入的行為來說, 是不會查詢 GC 的. 例如用戶端的 Outlook 在做查詢時會使用到 GC, 用戶端安裝印表機時, 也會使用到 GC 來查詢.

    GC 與用戶端登入沒有太大關係, 但多個 GC 是可以提升 Exchange 效能, 用戶端查詢速度等. 但也要是環境中的應用程式而定.

     

    2008年4月16日 上午 03:35
  • Client  端在登入時,也會去查詢GC,取得萬用安全性群組成員的相關資訊。

    多部GC也可以增加Client 登入速度。

     

    2008年4月16日 上午 03:43
  • Hi,

     

    樓上二位大大提到的二個Scenario,在底下的連結中有更詳細的說明喔:

    http://technet2.microsoft.com/windowsserver/en/library/24311c41-d2a1-4e72-a54f-150483fa885a1033.mspx?mfr=true

     

    Regards,

    Rico

    2008年4月16日 下午 01:09

所有回覆

  • 多部 GC 可以提高應用程式查詢 GC 資料時的速度, 最明顯的一個例子是 Exchange. 依據微軟官方文件, 每多少部 (by CPU) Exchange 環境, 需要有一定的 GC 數量. 因此可以的情況下是建議儘量把 DC 同時設定為 GC 的角色.

    2008年4月16日 上午 02:50
  •  

    再請問一下:

     

    應用程式會查詢 GC 資料,我是沒使用Exchange,那Client登入AD時會不會查詢GC資料?何時會需要查詢GC?

    多部GC可不可增加Client登入AD?

    THX!

     

    2008年4月16日 上午 03:22
  • 單就登入的動作來說不會查詢 GC; 因為用戶端登入網域是查詢DNS的 SRV 記錄. 例如:

    • ldap._tcp.DnsDomainName 是允許用戶端查詢該網域中的 LDAP 伺服器
    • dap.tcp.SiteName._site.dc.msdcs.DnsName 當用戶端電腦登入網域時, 會先依據 site & service 中所定義的 subnet 來查詢這subnet 中可提供登入網域的 DC
    • _gc._tcp.DnsForestName  記錄了 GC 的位置
    • _gc._tcpSiteName._site.DnsForestName 查詢同一 site 的 GC
    • _kerberos._tcp.DnsDomainName 提供 KDC 的伺服器位置
    • _kerberos._tcp.SiteName._Site.DnsName 查詢 site 內的 KDC 伺服器

    因此以用戶端登入的行為來說, 是不會查詢 GC 的. 例如用戶端的 Outlook 在做查詢時會使用到 GC, 用戶端安裝印表機時, 也會使用到 GC 來查詢.

    GC 與用戶端登入沒有太大關係, 但多個 GC 是可以提升 Exchange 效能, 用戶端查詢速度等. 但也要是環境中的應用程式而定.

     

    2008年4月16日 上午 03:35
  • Client  端在登入時,也會去查詢GC,取得萬用安全性群組成員的相關資訊。

    多部GC也可以增加Client 登入速度。

     

    2008年4月16日 上午 03:43
  • Hi,

     

    樓上二位大大提到的二個Scenario,在底下的連結中有更詳細的說明喔:

    http://technet2.microsoft.com/windowsserver/en/library/24311c41-d2a1-4e72-a54f-150483fa885a1033.mspx?mfr=true

     

    Regards,

    Rico

    2008年4月16日 下午 01:09