Глобальный каталог – процесс подачи запроса.

В предыдущей теме мы  рассмотрели,  что такое глобальный каталог (GC ) и зачем он нужен.

Хочу еще раз напомнить основные функции глобального каталога GC вкратце.

Итак, одна из основных функции GKили почему он нам нужен это то что:

• с его помощью производится поиск информации (объектов, компьютеров, имена пользователей, принтеров…)  по всем доменам нашего дерева или леса вне зависимости от того из какого домена мы задали этот поиск.
• c его помощью регистрация пользователей в сети сводится к предоставлению контроллеру домена, на котором производится процесс регистрации, информация о членстве в универсальных группах.

Заумно как – то, последнее предложение.  Давайте попробуем ее упростить для понимания.  Смотрим рисунок 1.

Рисунок 1.

Допустим у нашей фирмы есть лес из трех доменов, домен А, домен В, и домен С. Какой-то пользователь решил зарегистрироваться в сети на компьютере который находится в домене С. Но учетной записи данного пользователя в домене С нет, так как этот пользователь прописан сетевым администратором в домене(к примеру) В. И Што тогда делать… Бежать к своему компу что бы получить срочную информацию. Можно конечно, но если у нас домены разделены по географическому принципу, и его комп который находится в домене В, а сам домен в другом конце города или вообще другом городе? Хреновато это. Поэтому админ когда прописал его в домене В, подумав о такой ситуации, и перечислил его к универсальной группе (о группах мы поговорим чуть позже) а информация из универсальных группах , такая как учетные записи пользователей хранится в нашем дорогом глобальном каталоге. И тогда контроллер домена С не находя учетной записи данного пользователя который прописан «по рождению » в домене В, обращается к глобальному каталогу и если такой пользователь там присутствует, разрешает регистрацию. Вот такие пироги.

Вы спросите почему не непосредственно к   домену В а к глобальному каталогу. Отвечаю – потому что запрос к глобальному каталогу упрощен , так как вы уже должны знать из предыдущей темы  что в глобальном каталоге хранится не вся информация об объекте а только его главные атрибуты, и отсюда и нагрузка на сеть (трафик), а также обработка самого запроса упрощается. Фуууу, кажись выговорил.

Давайте теперь более детально разберемся с этими запросами к глобальному каталогу.

Запрос (query) подается (скажем, так для начала) пользователем в ГК (GC) с целью извлечь, изменить или  удалить искомые данные  ActiveDirectory. Сам процесс подачи запроса состоит из нескольких этапов.  Эти этапы показаны на рисунке 2.

Рисунок 2.

Итак, пусть у нас два домена А и В. В каждом домене по три контроллера домина DC1, DC2, и DC3. На рисунке обозначение DC - означает контроллер домена (domain controller). И пусть это будет и имя данного ПК. Так вот, как мы видим из рисунка 2 в домене А на DC 1 установлен контроллер домена DC1 а так же сервер главного каталога. На компьютере DC2 у нас  установлен DNS - сервер нашего домена. (видимо мне пройдется в следующих темах объяснить подробнее что такое DNS так как это понятие очень важное и тесно связана с  Active Directory, не расстраиваетесь, обсудим и это). 

Между серверами глобального каталога происходит репликация (обмен данными что бы их базы данных соответствовали) (на рисунке синяя стрелка) а так же репликация происходит и между контроллерами домена внутри домена (на рисунке отмечено красным). Ойц... простите великодушно не заметил что в правой части рисунка не нарисовал красным репликацию между контроллерами  домена. Но это то же самое как слева. 

Рассмотрим сам запрос.

       1. Клиент запрашивает у DNS-сервера где в сети находится сервер глобального каталога. То есть IP - адрес этого сервера. На рисунке 2 это показано стрелками 1 (запрос) и 2 (ответ DNS).

Примечание:Пока если не знаете что такое DNS, представите себе что это такой сервис (ну услуга которая работает на сервере) который знает имена и IP адреса всех компов и серверов в сети. Поэтому его именно спрашивают?  потому как ему передают эту информацию или он ее сам запрашивает и он ее запоминает и помнит (это конечно детский лепет - но по сути это так). 

       2.  DNS сервер если не знает где находится сервер главного каталога ищет его по сети и после того как нашел его, сообщает клиенту IP-адрес    сервера главного каталога, или сообщает сразу если он (DNS) его знает. 

       3.  Клиент зная уже IP - адрес главного каталога, посылает запрос этому контроллеру домена в котором находится сервер главного каталога. На рисунке 2 показано стрелкой 3.

       4.  Сервер ГК обрабатывает запрос. Если запрашиваемые данные присутствуют в главном каталоге он их возвращает клиенту. Если же он не находит эти данные, он перенаправляет запрос в Active Directory так как там есть более подробная информация. На рисунке 2 показано стрелкой 4.

Примечание: В отличие от  стандартных запросов Active Directory которые проходят или используют порт 389 контроллера домена, запросы такого типа обслуживаются на 3268 - порту. (Про порты смотрите ниже).

Что такое порт?  если вы знаете это хорошо и пропустите это. Если нет то представьте себе это так. При работе операционной системы или какой то программы, (по сути все что работает на компе есть программы) операционная система берет в своей памяти и резервирует только ей известные места в общей памяти компьютера и называет их портами. Берет,... потому как вообще на любом компьютере хозяйка компа есть операционная система. Порты с 0 по 1023 зарезервированы (забронированы заранее) строго под определенные сервисы, протоколы и прочие  (тоже программы входящие в операционную систему) операционный системы. Остальные порты свободны, их используют другие программы помимо операционной системы (ну не все же ей одной ненасытной). Так вот в эти части памяти которые резервируют для своих нужд операционные системы или определенные программы и которые мы называем порты присуждается определенные имена в виде цифр, ну эти цифры как имена этих портов. К примеру порт под именем 3268 это имя порта который использует в своих целях сервер глобального каталога. И вот, эти порты (понимай место в памяти компа) прослушиваются теми программами которые зарезервировали для себя такое место в памяти. Как только в этой памяти которая называется порт приходит что то, программа которая следит за данным портом начинает их обрабатывать. Для того что бы программы общались между собой им как раз и нужно такие порты. А номера портов это как в нашей жизни номера телефонов, так как если ты хочешь общаться с красавицей  Истандоклой то нужно именно на ее номер позвонит а не просто набрать любой. Так и программы и протоколы знают (в них программисты когда пишут эти программы указывают этот номер порта) точные номера этих портов. Ффффу.....выговорил....не знаю понятно ли но если что звоните. 

Настроить в роли главного каталога можно любой контроллер  домена (как это конкретно сделать мы рассмотрим чуть позже). Желательно в домене иметь еще несколько дополнительных контроллеров которые так же можно сделать серверами главного каталога. 

При решении вопроса какие контроллеры домена лучше всего сделать серверами глобальных каталогов нужно отталкивается только от возможностей вашей сетевой структуры, в плане того что трафик может возрасти по причине репликации и трафика запросов. Тут универсальных советов нет. Ваша задача по размещению серверов глобального каталога на сайтах, сводится к тому что бы обеспечить избыточность и высокую скорость реагирования или отклика на пользовательские запросы. К вопросу размещения мы еще вернемся. 

А пока все.  Если есть вопросы задавайте их на форуме. Постараемся всем колхозом разобраться.