מאת: נתנאל בן-שושן

הקדמה

מאמר זה מסביר מהו ה- Global Catalog, או בקצרה GC.

ניתן לשתף ב- Active Directory Domain Services, או ADDS בקצרה, משאבים שונים בין Domains ו- Forests. ה- Global Catalog, או GC בקצרה, היא תכונה ב- ADDS אשר מאפשרת לאנדקס ולחפש משאבים ב- Domains ו- Forests שונים בצורה מסודרת וקלה עבור המשתמש. לדוגמה, באם נרצה לחפש את כלל חשבונות המחשבים ב- Forest, תתבצע שאילתא בשרתי ה- GC. ללא שרתי ה- GC שאילתא זו הייתה דורשת חיפוש מקיף בכל Domain שנמצא ב- Forest.

ה- GC הינו מאגר של מידע ספציפי מאובייקטים אשר זמינים ב- ADDS. חשבונות אשר חברים בקבוצת ה- Schema Admins רשאים לשנות את ה- Attributes אשר ה- GC אוגר. ה- GC עובד על-גבי TCP Port מס' 3268.

ה- GC מכיל את הפרטים הבאים:

• ה- Attributes אשר נמצאים בתדירות גבוהה בשאילתות (Queries) דוגמת שם פרטי של משתמש, Logon name, מספר טלפון, מחלקה וכדומה
  
• מידע רלוונטי לגבי מיקומו של כל אובייקט ב- Directory
  
• מכלול של Attributes מוסכמים (כברירת מחדל) לכל אובייקט שניתן לתשאל לגביו את ה- GC
  
• הרשאות גישה לכל אובייקט ו- Attribute אשר קיים ב- GC; כך ה- GC דואג כי מי שמחפש וקורא פרטים מסוימים דוגמת Attributes אכן רשאי לגשת אליהם
  

באם ניכנס ל- Active Directory Schema ונאתר Attributes פופולאריים לשאילתות דוגמת מספר טלפון, נוכל לראות כי במאפייני ה- Attribute (במקרה הנ"ל telephoneNumber) קיימת תיבה בשם Replicate this attribute to the Global Catalog אשר מסומנת ב- V. כאשר תיבה זו מסומנת, ניתנת הוראה לרפלק (מהמילה Replication) את ה- Attribute ל- GC.

איתור שרתי GC

באם נרצה לדעת אילו Domain Controllers (DCs) ברשת שלנו מתפקדים כ- GCs נוכל להריץ את הפקודה הבאה משורת הפקודה (Command line):

Nltest /dsgetdc:DNSDomainName /GC כאשר במקום DNSDomainName יש להזין את שם ה- Domain.

פלט הפקודה יצביע על השרתים אשר מסומנים כ- GCs (ניתן לראות באיור, תחת Flags).

סימון DC כ- GC

ניתן לקבוע כי DC מסוים יתפקד כ- GC, חשוב לציין כי ב- Domain שברשותך חייב להיות לפחות GC אחד. על-מנת לבצע זאת פעל לפי הצעדים הבאים:

1. לחץ על Start, בחר ב- Administrative Tools ופתח את Active Directory Sites and Services.
   
2. הרחב את Sites, בחר ב- Site המתאים שבו שוכן ה- DC שלך, הרחב את Servers ובחר ב- DC שתרצה לסמן כ- GC.
   
3. תחת ה- DC לחץ עם מקש עכבר ימני על NTDS Settings ובחר ב- Properties כפי שמוצג באיור.
   

   
   

4. בחלון שיפתח סמן את התיבה Global Catalog ב- V ולחץ על OK.
   

   
   

סיכום

מאמר זה הסביר מהו ה- GC, כיצד ניתן לאתרו ברשת הארגונית וכיצד לסמן DC כ- GC.