在学习“Windows活动目录”的过程中,有一个重要的概念叫做“全局编录”。很多同学并不知道它的作用。对于全局编录,教科书上给出的定义是:全局编录包含了各个活动目录中每一个对象的最重要的属性,是域林中所有对象的集合。 全局编录所在的域服务器称为全局编录服务器(GC server),默认部署的活动目录中创建的第一个DC必须是全局编录服务器,其他的域服务器可以指派成额外的全局编录服务器来平衡网络流量。
全局编录服务器存储了什么?
本域的目录中所有对象的完整副本。 林中所有其他域中所有对象的部分只读副本。
为了更好的解释这个道理,我们可以联系生活中的一个常见案例:银行取钱案例
假设银行是一个林,那么“工行”、“中行”、“农行”等就是这个林中的不同的域。就拿工行来说吧。你在工行开的户,你的账号就只会存在工行这个“域”里面,其他银行是不可能有你的银行账号的。当你拿着印有“银联”的工行卡到ATM机取钱,任何一个ATM机都会识别你的账号;但是你如果没有拿“银联”卡去取钱,可能其他银行的ATM机就不会识别你的卡了。这就可以说:银联卡的账户存在于全局编录服务器中,所以,其他银行也有你的账号的副本。非银联卡得账户就不在全局编录服务器中了,只能在本行(本域)使用。
再来看看到底有什么“副本” 读取:输入密码验证、取钱 写入:修改密码、存钱
你拿着工行的银联卡,可以在工行的ATM机上办理取钱、存钱、修改密码等所有服务,那是因为全局编录服务器存储了本域(工行)中所有对象的完整副本。你在工行的ATM机上办理业务,相当于是在本域进行活动,所以不仅可以验证账号后取钱(读取),也能够修改密码、存钱(写入)。 但是,如果你拿着工行的卡在其他银行的ATM机上办理业务,就只能够办理取钱,不能办理存钱、修改密码。那是因为你的账号不属于其他银行(不属于其他域),其他域只存了你的只读部分的副本,所以,写入的权限你就没有了。
其实从这个案例中大家也可以发现,虽然计算机方面的知识比较抽象,但它基本上都是和我们生活联系在一起的,所以只要多想,多观察,所有的问题也就变得更加简单了。