Active Directory
O Active Directory (AD) é uma ferramenta da Microsoft utilizada para o gerenciamento de usuários de rede, denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e etc.
Para saber mais, acesse: O que é Active Directory (AD)?
O que é O Catálogo Global no Active Directory (Global Catalog)
É o conjunto de todos os objetos que pertencem a uma determinada floresta em uma corporação para os Serviços de Domínio Active Directory (AD DS). Um controlador de domínio funciona como servidor do catálogo global e que armazena e é responsável por responder Ás consultas relacionadas com o catálogo global.
O servidor faz o armazenamento de cópias de objetos da seguinte forma:
- uma cópia de todos os objetos no diretório para seu domínio host
- uma cópia parcial de todos os objetos para todos os outros domínios que fazem parte da floresta (cópia somente leitura).
Como é Utilizado o Catálogo Global (Global Catalog)
O catálogo global da floresta é criado no primeiro controlador de domínio, automaticamente, assim que um AD DS é instalado.
O servidor do catálogo global é responsável pelas seguintes funções:
Localizar objetos
O servidor localiza objetos, tais como usuários e pastas, sempre que a pesquisa é realizada pro usuários. Sempre que uma pesquisa é solicitada à porta 3268 esta consulta é enviada para o servidor do catálogo global.
Fornecer a autenticação do nome principal do usuário
O servidor valida o nome principal do usuário, para garantir o acesso a serviços apenas a contas autorizadas.
Validar as referências de objeto em uma floresta
O catálogo global é utilizado por controladores para validar as referências a objetos de outros domínios na floresta. Quando um controlador de domínio dispõe de um objeto de diretório com um atributo contendo uma referência a um objeto de outro domínio o servidor do catálogo global é contatado para validar essa referência.
Fornecer informações sobre a associação ao grupo universal
Em qualquer domínio com grupos universais, o acesso a um servidor de catálogo global é necessário para autenticação de Active Directory bem-sucedida. Em uma floresta que possui mais de um domínio, o catálogo global é o único local onde as associações de todos os grupos universais podem ser determinadas, e portando consultadas, sempre que um usuário fizer autenticação e tentar acessar recursos de rede.
