Es gibt einige Gründe, warum die Rollen des globalen Katalogservers und der Infrastrukturmaster auf demselben Domänencontroller nicht verfügbar sind.
1. erhöhtes Sicherheitsrisiko. Wenn Sie sowohl die globalen Katalogserver- als auch die Infrastruktur -Master -Rollen auf demselben Domänencontroller platzieren, würde ein einziger Fehlerpunkt für die Domäne erzeugen. Wenn dieser Server scheitern würde, würde er den Zugriff auf kritische Domänenressourcen wie Benutzerkonten, Gruppen und Richtlinien stören.
2. Leistungsprobleme. Die globalen Katalogserver- und Infrastruktur-Master-Rollen sind beide ressourcenintensive Rollen. Wenn Sie sie auf denselben Domänencontroller platzieren, kann dies zu Leistungsproblemen führen, insbesondere in großen Domänen.
3. Verwaltungskomplexität. Das Verwalten eines Domänencontrollers, der sowohl die globalen Katalogserver- als auch die Infrastruktur -Master -Rollen innehat, ist komplexer als die Verwaltung eines Domänencontrollers, der nur eine dieser Rollen spielt. Dies liegt daran, dass der Administrator mit der Konfiguration und Verwaltung beider Rollen vertraut sein muss.
Aus diesen Gründen ist es Best Practice, die globalen Katalogserver- und Infrastruktur -Master -Rollen über mehrere Domänencontroller hinweg zu trennen. Dies wird dazu beitragen, Sicherheit, Leistung und administrative Komplexität zu verbessern.
Zusätzliche Informationen
Die globale Rolle des Katalogservers ist für die Replikation einer Teilmenge der Active Directory -Datenbank an alle anderen Domänencontroller in der Domäne verantwortlich. Diese Untergruppe enthält Informationen zu allen Objekten in der Domäne, z. B. Benutzerkonten, Gruppen, Computer und Drucker.
Die Rolle der Infrastruktur-Master-Rolle ist für die Aufrechterhaltung einer Reihe kritischer domänenweiter Objekte verantwortlich, wie z. Der Infrastrukturmeister spielt auch eine Rolle bei der Replikation von Active Directory -Änderungen.
