SEARCH

Введите поисковый запрос в поле выше ^, или воспользуйтесь поиском по форуму.

Страницы 1

#1 2024-02-27 10:55

cOR
Администратор
Зарегистрирован: 2023-08-29
Сообщений: 85
Сайт

Роль глобального каталога на контроллере домена

enable-global-catalog-server-01.png
Когда мы повышаем роль Windows Server 2016 до контроллера домена, ему также будет присвоена роль сервера глобального каталога (GC) по умолчанию. Если, конечно, вы не снимите галочку с соответствующей опции в Мастере настройки. Какие из ваших контроллеров домена являются GC? Проверить это очень легко.
На следующих шагах мы увидим, как включать и отключать сервер глобального каталога, используя как графический интерфейс пользователя, так и PowerShell. Кроме того, если мы включим GC, мы увидим, как проверить, готов ли он к использованию в инфраструктуре Active Directory.

Использование графического интерфейса

После подключения к DC откройте консоль Active Directory Sites and Services. Разворачивайте контейнер Sites, пока не найдете контроллер домена, который хотите проверить. Щелкните правой кнопкой мыши NTDS Settings и выберите Properties.
enable-global-catalog-server-02.png
Здесь на вкладке General нажмите Global Catalog, чтобы активировать роль, или снимите флажок, чтобы отключить ее.
enable-global-catalog-server-03.png

Использование PowerShell

Чтобы включить глобальный каталог на контроллере домена, используйте следующую команду и измените значения в соответствии с вашей инфраструктурой

Set-ADObject "CN=NTDS Settings,CN=Fabrikam-DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Fabrikam,DC=COM" -Replace@{options='1'}

Альтернативно, в одном из вариантов вы можете просто ввести имя контроллера домена, как показано ниже

Set-ADObject -Identity (Get-ADDomainController DC02).ntdssettingsobjectdn -Replace @{options='1'}

В обоих случаях опция options = ‘1’ относится к активации Глобального каталога, а опция options = ‘0’ — к его отключению

Проверка готовности Глобального каталога

В качестве типичного следующего шага после активации Глобального каталога полезно проверить его готовность. GC «рекламируется» в сети и принимает на себя роль GC только после завершения репликации.
Для этого с помощью графического интерфейса пользователя введите LDP в строке поиска и откройте соответствующий инструмент. Нажмите меню Connection, а затем Connect. Здесь убедитесь, что для порта установлено значение 389, и нажмите OK.
enable-global-catalog-server-04.png
В появившемся тексте найдите значение isGlobalCatalogReady, и если оно имеет значение TRUE, значит ваш GC готов.
enable-global-catalog-server-05.png
Альтернативно вы можете проверить готовность GC через командную строку. Введите следующую команду, изменив значения на свои

nltest /server:<servername> /dsgetdc:<domainname>

enable-global-catalog-server-06.png
Если запись GC отображается во Flags, это снова означает, что ваш GC готов.

Думай дважды, кодь однажды. (c) cOR

Offline

Страницы 1

Copyright © 2023 TDM ltd.
Created by cOR.

TDM Logo