Etki Alanları ve Ormanlar, aktif dizinde bulunan kaynakları da paylaşabilir. Bu kaynaklar, Global Katalog tarafından alanlar ve ormanlar arasında aranır ve bu arama, kullanıcı için şeffaftır. Örneğin, bir ormandaki tüm yazıcılar için bir arama yaparsanız, bu arama sorgusu için genel katalog sunucusuna gider ve ardından genel katalog sonuçları döndürür. Genel katalog sunucusu olmadan, bu sorgunun sonucu ormanındaki her etki alanına gitmesi gerekir.
En az bir etki alanı denetleyicisinde genel bir kataloğa sahip olmak önemlidir çünkü birçok uygulama arama için 3268 numaralı bağlantı noktasını kullanır. Örneğin, ağınızda genel katalog sunucunuz yoksa, Windows 2000 / 2003’ün Başlat menüsündeki Ara komutu Active Directory’deki nesneleri bulamaz.
Genel katalog, Active Directory’deki her nesne için öznitelikler içeren bir etki alanı denetleyicisidir. Varsayılan olarak, yalnızca Schema Admins grubunun üyeleri, kuruluşun gereksinimlerine göre genel katalogda depolanan öznitelikleri değiştirme hakkına sahiptir.
Global katalog şunları içerir:
Yaygın olarak kullanılan özniteliklerin, bir kullanıcının adı ve soyadı ve oturum açma adı gibi sorgularda olması gerekir.
Dizindeki herhangi bir nesnenin konumunu belirlemek için önemli olan tüm bilgiler veya kayıtlar.
Her nesne türü için varsayılan bir öznitelik alt kümesi.
Genel katalogda depolanan her nesne ve öznitelik için erişimle ilgili tüm izinler. Diyelim ki, izinsiz nesnelere erişemez veya görüntüleyemezsiniz. Uygun görüntüleme izinlerine sahip olmadığınız bir nesneyi arıyorsanız, nesne arama sonuçlarında görünmeyecektir. Bu erişim izinleri, kullanıcıların yalnızca kendilerine erişim atanmış nesneleri bulabilmesini sağlar.
Genel katalog sunucusu, etki alanı dizininin tam ve yazılabilir kopyasını ve ormandaki diğer tüm etki alanı dizini bölümlerinin kısmi, salt okunur bir kopyasını içeren bir etki alanı denetleyicisidir. Bir kullanıcı nesnesi örneğini ele alalım; varsayılan olarak kullanıcı nesneleri ad, soyad, adres, telefon numarası ve daha pek çok özelliğe sahiptir. Global Katalog, bir kullanıcının adı ve soyadı veya oturum açma adı gibi arama işlemlerinde kullanıcı nesnelerinin yalnızca ana özelliklerini depolar. Saklanan bu kullanıcı nesnesinin bu kısmi nitelikleri, aktif dizinde nesnenin tam kopyasını bulabilmek için o nesnenin aranmasına izin vermek için yeterli olacaktır. Nesneleri bulmak için bir arama gelirse, önce yerel genel kataloğa gider ve WAN üzerinden ağ trafiğini azaltır.
Etki Alanı Denetleyicileri, her zaman etki alanlarına ait nesneler için tam öznitelik listesini içerir. Etki Alanı Denetleyicisi de bir GC ise, ormandaki diğer tüm etki alanlarından nesnelerin kısmi bir kopyasını da içerecektir.
Bir kuruluş ağındaki her etkin dizin sitesi için her zaman bir genel katalog sunucusuna sahip olmanız önerilir.
Combofix’i tanımlayın
GIPHY App Key not set. Please check settings