Active Directory – Il Global Catalog

Il global catalog è una replica parziale e in sola lettura di tutte le altre domain partitions nella foresta. La replica è parziale perchè vengono replicati solo alcuni attributi per ogni oggetto.

Gli attributi replicati sono quelli che vengono utilizzati più frequentemente per effettuare le ricerche e quindi il global catalog permette di trovare tutti gli oggetti da un dominio anche se la foresta comprende più domini.

Utilizzando il global catalog le ricerche sono più veloci perchè non è necessario contattare domain controller di altri domini.

I server global catalog vengono anche utilizzati quando vengono processati gli accessi degli utenti.

Ogni volta che un utente effettua un accesso un server global catalog viene contattato perchè solo i server global catalog hanno le informazioni relative ai membri dei gruppi universali.

Il global catalog è archiviato sui domain controller che vengono configurati come server global catalog.

Il primo domain controller che viene installato in una foresta viene automaticamente configurato come global catalog mentre per configurare gli altri domain controller come global catalog è necessario utilizzare lo snap-in Active Directory Sites and Services.

Gli attributi che devono essere inclusi nel global catalog sono identificati nello schema attraverso il partial attribute set che è specificato dall’attributo isMemberOfPartialAttributeSet.

Se questo parametro è impostato true l’attributo è incluso nel global catalog.

Utilizzando lo snap-in Active Directory Schema è possibile specificare gli attributi che devono essere aggiunti nel global catalog.