Win2003-AD-Site 萬用成員群組快取設定

在網域架構下每各站台應當都會有啟用一台,「通用類別目錄」,但是如果某個站台是小型

的且該台通用類目錄dc主機硬體較差,該站台網路頻寬也有所限制所以在該站台架設一台通

用類別目錄就不適合

所以若有此現象應該試起用萬用成員群組快取比較合適

運作模式:

當user登入時該site網域控制站會向其他site的通用類別目錄查詢該user屬於那個萬用群組

得到此資料後就會儲存到快取區,當user再次登入時就會在快取區查詢是屬於那個萬用群組

而不需在其他站台通用類別目錄查詢

設定方式很簡單

在該站台選一台網域控制站來啟用萬用成員群組快取即可

在「Active Directory 站台及服務」–> 選取該站台 (我lab站台為 5xp) –> NTDS Site Settings 上按滑鼠右鍵選內容

adsite1

將「啟用全域群組成員資格快取」選項勾起來即可

adsite2

此方式的好處

1.減輕網路頻寬負擔,因為不需要與其他站台通用類別目錄來複製網域內物件

2.加快登入速度,因為不需要向位於他站台的通用類別查詢

3.現有dc不需應體升級,因為通用類別目錄負擔較中所以需要較好得硬體,啟用全域群組成員資格快取就不用



本篇瀏覽人數: 478
本篇發表於 2003 DC Server 篇。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>