W środowisku jednodomenowym sugeruje się włączanie Global Catalog na każdym kontrolerze domeny, nawet na IM. Jak to wygląda w środowisku wielodomenowym, tzn. jaką zasadą należy się kierować przy decyzji - czy włączać GC na kontrolerze domeny?
Jeśli mówimy o Global Catalogu to obowiązuje nas zasada konfiguracji w każdym site'cie AD. W praktyce w środowisku wielodomenowym również się konfiguruje GC na wszystkich kontrolerach za wyjątkiem Infrastructure Master. Trzeba pamiętać, że GC jest wykorzystywane nie tylko do przeszukiwania AD, ale również uczestniczy w procesie uwierzytelniania. W GC zapisane jest członkostwo w grupach uniwersalnych, musi być on dostępny w czasie logowania użytkownika.
Podobne wątki:
https://quorum.akademiq.pl/discussion/1228/fsmo---dobre-praktyki#Comment_1752
https://quorum.akademiq.pl/discussion/5500/infrastructure-master-a-global-catalog
i taka ciekawostka z materiałów do kursu wprawdzie 20413:
Dziękuję za odpowiedź. Czy dobrze zrozumiałem, że zasada jest taka, że albo włączamy GC na wszystkich DC w lesie (włączając w to IM), albo na wybranych, np. po jednym w site'cie, ale wówczas IM nie może mieć GC?
Czy poza zwiększonym ruchem sieciowym wynikającym z replikacji (a zmniejszonym wynikającym "lokalności" GC dla klientów site'u) są jeszcze jakieś konsekwencje włączenia GC?
