Dans le modèle de forêt Active Directory (AD), un service est nécessaire pour fournir des informations sur les objets qui vivent dans la forêt. C’est là que le serveur Global Catalog entre en jeu. Le catalogue global est une réplique partielle, en lecture seule, de toutes les autres partitions de domaine de la forêt. En d’autres termes, le serveur de catalogue global contiendra des informations limitées qui sont stockées dans les différents domaines de la forêt.
Les attributs qui sont inclus dans le catalogue global sont ceux qui sont les plus utilisés pour la recherche. Le catalogue global peut être utilisé pour trouver des objets dans la forêt, quel que soit le nombre de domaines membres de la forêt. Les recherches effectuées sur les serveurs de catalogue global sont rapides et efficaces car les données sont stockées dans la base de données locale du serveur.
Il n’est pas nécessaire de renvoyer le demandeur à un contrôleur de domaine dans un autre domaine. Le catalogue global est stocké sur les contrôleurs de domaine auxquels ce rôle a été attribué. Les données du catalogue global sont répliquées par le biais d’une réplication AD multi-maître normale.
Les informations contenues dans le schéma Active Directory déterminent quels attributs sont marqués comme des données de catalogue global. L’attribut appelé isMemberOfPartialAttributeSet détermine si l’attribut fera partie des données du catalogue global. Si l’attribut a la valeur true, il est inclus.
Heureusement, les administrateurs de schémas peuvent ajouter des attributs supplémentaires à inclure dans le catalogue global s’ils en voient la nécessité parce que l’attribut ou les attributs font l’objet de recherches régulières. Par exemple, l’attribut Division n’est pas inclus par défaut dans le catalogue global.
Cependant, si cet attribut est couramment recherché, il peut être avantageux de l’inclure dans le catalogue global. Pour ajouter un attribut au catalogue global, connectez-vous au domaine en tant qu’administrateur de schéma, lancez une console de gestion Microsoft (MMC), ajoutez le snap-in Schéma. Avant de pouvoir accéder au snap-in Schema, vous devez enregistrer la dll en ouvrant la commande run et en tapant regsvr32 schmmgmt.dll.
Une fois que vous avez ouvert le snap-in Schema Admin, développez Attributs, et localisez l’attribut que vous voulez modifier.
Coûts des liens de sites Active Directory
Sélectionnez l’option Répliquer cet attribut dans le catalogue global.
Soyez prudent lorsque vous ajoutez des attributs supplémentaires au catalogue global. En effet, le catalogue global devra répliquer ces informations sur d’autres serveurs de catalogue global. Vous devez donc vous attendre à une augmentation du trafic réseau et des ressources serveur, au moins pendant le cycle de réplication.
En plus des capacités de recherche plus rapides, le serveur de catalogue global est également utilisé lors du traitement des connexions des utilisateurs. Chaque fois qu’un utilisateur se connecte au domaine, un serveur de catalogue global est contacté. La raison en est que l’appartenance de l’utilisateur aux groupes universels doit être validée avant que l’utilisateur puisse se connecter au domaine.
Par nature, les groupes universels peuvent contenir des comptes d’utilisateurs et de groupes de n’importe quel domaine de la forêt. Afin de créer un jeton de sécurité précis, le catalogue global doit être vérifié pour déterminer l’appartenance de l’utilisateur à un groupe universel.
Enfin, les serveurs de catalogue global sont utilisés pour traiter les connexions lorsque les utilisateurs utilisent un nom d’utilisateur principal (UPN) pour se connecter. Les UPN peuvent être utilisés pour se connecter à des ordinateurs dans n’importe quel domaine de la forêt.
Le format de l’UPN est protégé par courriel. Comme le serveur de catalogue global est si important dans le processus de connexion, il est recommandé que chaque domaine contienne au moins deux serveurs de catalogue global. Par défaut, ce rôle est attribué au premier contrôleur de domaine de la forêt.