Distributie Global Catalog nodig?

Is het geen reële optie om de DC's op de satteliet lokaties ook GC te maken? Aangezien het een single-domain forest is levert het toch geen extra replicatie-verkeer op. Partities van andere domeinen die als read-only gerepliceerd moeten worden zijn er immers in dit geval niet.

Lijkt me een veel betere oplossing.

Tijdens authenticatie wordt altijd een GC geraadpleegt om lidmaatschap van Universal Groups (UG) van de aanloggende user te raadplegen. Ook als je ze niet gebruikt, een DC kan pas immers na raadplegen van de GC weten of daadwerkelijk UG's in gebruik zijn. Als je aanloggen wilt versnellen heb je twee opties:

• DC's op de sattelietlokaties Global Catalog maken, waarmee de complete authenticatie door de lokale DC wordt afgehandeld. Nadeel is dat er meer gerepliceerd gaat worden aangezien een DC alle objecten in het Forest kent. Dat nadeel speelt in dit geval niet, aangezien het om een single domain forest gaat en de DC's toch alle objecten al gerepliceerd hebben.
• Een andere optie is om UGC (Universal Group Caching) aan te zetten. Lidmaatschap van Universal Groups wordt dan gecached opgeslagen op de lokale DC's. Nadeel is dat deze cache 8 uur lang niet ge-refreshed wordt. Als je dus veel wijzigingen doorvoert in lidmaatschappen van UG's, kan dit een nadeel zijn.

Overigens is er in jouw omgeving geen enkele noodzaak voor het hebben van Universal Groups, dus ik verwacht niet dat je ze überhaubt gebruikt.

Welke oplossing de betere van de twee is, is lastig te zeggen en situatieafhankelijk.

Beide hebben hun voor- en nadelen.

[ Voor 4% gewijzigd door Question Mark op 21-04-2009 20:01 ]