3.3 关于GC域控制器的介绍
这里顺便提一下,目前现有的两台域控制器均为GC,如何看一台域控制器是不是GC,可以通过如下方式查看
3.3.1 活动目录站点和服务中查看
右键点击”NTDS Setting“
可以看到在“全局编录“前面打了个√,这就表明这台域控制器就是一台GC,然后如果公司当中的架构是单林多域的环境,那这个方法并不完全对。下面看看第二种查看GC的方法
3.3.2 DNS管理器中查看GC
打开DNS管理器,定位到如下位置
这是一个最完整最为专业的查看方法,这里显示了3条SRV记录,表明收集到了当前域内的三台域控制器为GC,但是在这里显示的是整个林中的GC,所以从这里查找GC是最为完整的方法,它收集的是整个林中所有GC的SRV记录。
顺便解释下什么是GC,GC是一台特殊的域控制器,中文翻译是全局编录服务器。一个域环境中至少确保有一台GC,刚才创建第一个域控制器的时候,我们看到全局编录是灰色勾选状态。还有,每个站点也要确保有一台GC,站点是属于物理层面的意思,一般公司在异地有分支机构。那么GC到底是用来做干什么的呢?我们可以打开一个活动目录搜索界面
这里我们主意下,下拉框中,“整个目录“,”ROBIN.COM”和”SH”,整个目录是指从整个林中搜索我想要查找的结果,ROBIN.COM是指从我当前域环境的域控制器上查找结果,而SH则是从上海分支机构的域控制器上查找结果了。如果选择的是整个目录来查找,就是说是从GC上去搜索了,而选择ROBIN.COM的话,就是从当前域内的DC上去搜索。具体解释就是一台DC它收集的是当前域环境的各种对象信息,而GC不但收集GC所在域的信息,还收集整个林中的所有对象的部分信息,注意是部分信息。因为域控制器是有一个ADDB数据库文件的,微软针对这个数据库的容量大小是有限制的,应该是10G,如果一个林中有N个域,全部收集的信息很可能会超过这个容量限制,所以GC只会收集所有对象的部分信息。具体如果我要查找的信息在GC上找不到怎么办?我们可以使用如下方法把需要查找的信息加入到GC收集的信息中去。
注册dchmmgmt.dll
打开MMC管理控制台,添加Active Directory架构
在这里可以看到很多的属性,随便点开一个查看属性,可以看到下面有一行“将此属性复制到全局编录“,并且没有勾选,这就表明这条属性没有被GC收集,因此如果我们要搜索这个对象属性的时候是搜索不到的,要搜索的话这里必须打√让GC收集即可。
好了,GC就介绍到此。
