Está en la página 1de 2

Descripción del catálogo global

Personas que lo han encontrado útil: 6 de 7 - Valorar este tema

Actualizado: marzo de 2012

Se aplica a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

El catálogo global es el conjunto de todos los objetos de un bosque de los Servicios de


dominio de Active Directory (AD DS). Un servidor de catálogo global es un controlador
de dominio que almacena una copia completa de todos los objetos del directorio para su
dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios
del bosque. Los servidores del catálogo global responden a las consultas del catálogo
global.

Atributos que se replican en el catálogo global


Las copias parciales de solo lectura de los objetos que componen el catálogo global se
describen como "parciales" porque incluyen un conjunto limitado de atributos: los
atributos que requieren el esquema junto con los atributos que se usan con mayor
frecuencia en operaciones de búsqueda de usuarios. Estos atributos se marcan para su
inclusión en el conjunto de atributos parciales (PAS) como parte de sus definiciones de
esquema. El almacenamiento de los atributos buscados con más frecuencia de todos los
objetos del dominio del catálogo global hace que las búsquedas sean más eficaces para
los usuarios sin afectar al rendimiento de la red con referencias innecesarias a
controladores de dominio y sin requerir que un servidor de catálogo global almacene
grandes cantidades de datos que no son necesarios.

Funcionalidad del catálogo global


Cuando se instala AD DS, se crea el catálogo global para un nuevo bosque
automáticamente en el primer controlador de dominio del bosque. Se puede agregar la
funcionalidad de catálogo global a otros controladores de dominio adicionales. También
se puede quitar el catálogo global de un controlador de dominio.

Un servidor de catálogo global:

 Busca objetos.

El catálogo global permite búsquedas de usuario de información de directorio a


través de todos los dominios de un bosque, independientemente del lugar donde
están almacenados los datos. Las búsquedas dentro de un bosque se llevan a cabo
con la velocidad máxima y el tráfico de red mínimo.

Cuando un usuario busca personas o impresoras en el menú Inicio o selecciona la


opción Todo el directorio en una consulta, ese usuario busca el catálogo global.
Cuando el usuario introduce una consulta de búsqueda, la solicitud se dirige al
puerto del catálogo global predeterminado 3268 y se envía a un servidor de
catálogo global para su resolución.

 Proporciona autenticación de nombre principal de usuario.

Un servidor de catálogo global resuelve un nombre principal de usuario (UPN)


cuando el controlador de dominio de autenticación no conoce la cuenta de usuario.
Por ejemplo, si una cuenta de un usuario está ubicada en sales1.cohovineyard.com
y el usuario inicia sesión con un UPN de luis@sales1.cohovineyard.com de un
equipo que está ubicado en sales2.cohovineyard.com, el controlador de dominio
de sales2.cohovineyard.com no podrá encontrar la cuenta del usuario y deberá
ponerse en contacto con un servidor de catálogo global para completar el proceso
de inicio de sesión.

 Valida referencias de objeto de un bosque.

Los controladores de dominio usan el catálogo global para validar las referencias
a objetos de otros dominios del bosque. Cuando un controlador de dominio
contiene un objeto de directorio con un atributo que contiene una referencia a un
objeto de otro dominio, el controlador de dominio valida la referencia poniéndose
en contacto con un servidor de catálogo global.

 Proporciona información de pertenencia a grupos universales en un entorno de


varios dominios.

Un controlador de dominio siempre puede descubrir grupos locales de dominio y


pertenencias al grupo global de cualquier usuario de su dominio, y la pertenencia
de estos grupos no se replica en el catálogo global. En un bosque de un único
dominio, un controlador de dominio también puede descubrir pertenencias a
grupos universales. Sin embargo, los grupos universales pueden tener miembros
en diferentes dominios. Por este motivo, el atributo member de los grupos
universales, que contiene la lista de miembros del grupo, se replica en el catálogo
global. Cuando un usuario de un bosque de varios dominios inicia sesión en un
dominio donde se permiten los grupos universales, el controlador de dominio debe
ponerse en contacto con un servidor de catálogo global para recuperar cualquier
pertenencia a grupos universales que el usuario pueda tener en otros dominios.

Si un servidor de catálogo global no está disponible cuando un usuario inicia


sesión en un dominio donde hay grupos universales disponibles, el equipo cliente
del usuario puede usar credenciales almacenadas en caché para iniciar sesión si el
usuario ha iniciado sesión en el dominio con anterioridad. Si el usuario no ha
iniciado sesión en el dominio previamente, el usuario solo puede iniciar sesión en
el equipo local.

También podría gustarte