القائمة الرئيسية

الصفحات

تهيئة التخزين المؤقت لعضوية المجموعة العالمية UGMC

تهيئة التخزين المؤقت لعضوية المجموعة العالمية UGMC

تهيئة التخزين المؤقت لعضوية المجموعة العالمية UGMC
عندما يحاول المستخدم تسجيل الدخول إلى دومين AD ، يحاول بعد ذلك الاتصال بوحدة تحكم الدومين (DC) على نفس موقع AD ، يقرأ خادم الكتالوج العالمي (GC) عضوية المجموعة العالمية التي يمتلكها المستخدم ثم يصادق عليها ...

إذا لم يتم العثور على وحدة تحكم الدومين DC على نفس الموقع ، فإنه يحاول الاتصال (عبر DNS) مع متحكم دومين DC آخر على المواقع الأخرى. هذا يعني أن هذا الاتصال يكون على الأرجح عبرشبكات WAN ، على سبيل المثال ، لاتصالات المكتب الفرعي.

إذا لم يتوفر متحكم الدومين DC ، فسيفشل تسجيل دخول المستخدم.

لتجنب مثل هذه الحالات ، ما يمكننا القيام به هو ما يلي. إما أن تضع خادم الكتالوج العالمي على المكتب الفرعي بحيث يمكن للمستخدمين المصادقة أو تمكين التخزين المؤقت لعضوية المجموعة العالمية (UGMC).

تم تقديم التخزين المؤقت لعضوية المجموعة العالمية لأول مرة في ويندوز سيرفر 2003 ولا يزال موجودًا حتى يومنا هذا. في السابق ، كانت الروابط بين المناطق المختلفة بطيئة للغاية وغير مستقرة. حتى حركة النسخ المتماثل لـ GC كان لها تأثير سلبي على الاتصال بين المناطق المختلفة. أعتقد أن هذا كان أحد أسباب اختراع تقنية UGMC على ويندوز سيرفر.

عندما نقوم بتمكين UGMC على موقع ويحاول المستخدم تسجيل الدخول ، فإن متحكم الدومين DC الذي يطلبه يعتني بالاتصال بخادم الكتلوج العمومي GC والحصول على عضوية المجموعة العالمية للمستخدم ، وتخزينها مؤقتًا محليًا. لذلك في المرة التالية التي يحتاج فيها المستخدم إلى تسجيل الدخول ، سيكون الاتصال ناجحًا وأسرع لأنه لن يحتاج إلى الاتصال بالكتلوج العمومي GC حتى إذا كان ارتباط WAN معطلاً.

يمكن تمكين UGMC على مستوى الموقع ، وليس على مستوى وحدة متحكم الدومين DC. أيضًا ، لتكون قادرًا على توصيل مستخدم من خلال UGMC ، يجب أن يكون كل مستخدم قد تمت المصادقة عليه مسبقًا بنجاح عندما يكون خادم الكتالوج العالمي متاحًا وتم تمكين UGMC. بهذه الطريقة ، يمكن لمتحكم الدومين التخزين المؤقت لعضوية المجموعة العالمية للمستخدمين. إذا لم يقم المستخدم بتسجيل الدخول أثناء هذه العملية ، فلن يتمكن من تسجيل الدخول لأن بيانات ذاكرة التخزين المؤقت الخاصة به لن تكون موجودة على الخادم.

الفاصل الزمني للتحديث التلقائي لـ UGMC من وحدة تحكم دومين DC إلى خادم كتلوج عمومي GC هو 8 ساعات. إذا كانت هناك تغييرات متكررة على "العضويات العامة" ، فمن الأفضل وضع خادم كتلوج عمومي GC بدلاً من التخزين المؤقت. أيضًا ، يتم استخدام UGMC في حالة عدم وجود اتصال بخادم الكتلوج العمومي GC. خلاف ذلك ، سيحاول متحكم الدومين DC أولاً التواصل مع الكتلوج العمومي GC لمصادقة المستخدم.

دعونا نرى كيف يمكنك تمكين تقنية UGMC على ويندوز سيرفر (بغض النظر عن الإصدار).

تمكين التخزين المؤقت لعضوية المجموعة العالمية UGMC 
افتح وحدة تحكم Active Directory Sites and Services وحدد الموقع الذي تريد تمكين التخزين المؤقت لعضوية المجموعة العالمية. هنا ، انقر بزر الماوس الأيمن فوق كائن NTDS Site Settings  ، ثم انقر فوق Properties.

تكوين التخزين المؤقت عضوية المجموعة العالمية


في النافذة التي تظهر ، في علامة التبويب Site Settings ، قم بتمكين الخيار Enable Universal Group Membership Caching. أيضًا ، في الحقل Refresh cache from ، اختر الموقع الذي تريد تحديث ذاكرة التخزين المؤقت تلقائيًا كل 8 ساعات منه. إذا قمت بتحديد افتراضي ، فسيتم التحديث تلقائيًا من أقرب موقع على بنيتك الأساسية.

تكوين التخزين المؤقت عضوية المجموعة العالمية


انقر فوق "Apply" و "OK" لحفظ التغييرات.

أخيرًا ، لاحظ أن ميزة "التخزين المؤقت لعضوية المجموعة العالمية" تعمل فقط لمصادقة المستخدم. إذا كان لديك ، على سبيل المثال ، خادم Exchange على البنية التحتية ، وكان الارتباط بخادم كتلوج عمومي GC غير ممكن ، فستكون هناك مشكلات ولن يساعده UGMC في تجاوز مصادقة المستخدمين.


reaction:

تعليقات