Όταν ένας χρήστης προσπαθεί να συνδεθεί σε ένα AD Domain, τότε προσπαθεί να επικοινωνήσει με έναν Domain Controller (DC) στο ίδιο AD Site, o Global Catalog (GC) Server διαβάζει τα Universal Group Membership που ανήκει ο χρήστης και στη συνέχεια επιτυγχάνεται η σύνδεση του χρήστη.
Αν δε βρεθεί κάποιος DC στο ίδιο Site, τότε προσπαθεί να επικοινωνήσει (μέσω του DNS) με έναν άλλο DC στα υπόλοιπα Sites. Αυτό σημαίνει ότι πολύ πιθανόν αυτή η επικοινωνία να γίνει μέσω WAN, αν πρόκειται, για παράδειγμα, για την επικοινωνία από ένα υποκατάστημα (branch office) στα κεντρικά.
Αν δε βρεθεί κάποιος DC διαθέσιμος, τότε η σύνδεση του χρήστη θα αποτύχει.
Για να αποφύγουμε τέτοιες περιπτώσεις, αυτό που μπορούμε να κάνουμε είναι το εξής. Είτε να τοποθετήσουμε έναν Global Catalog Server στο υποκατάστημα έτσι ώστε να επιτυγχάνεται η σύνδεση των χρηστών, είτε να ενεργοποιήσουμε τη δυνατότητα του Universal Group Membership Caching (UGMC).
Το Universal Group Membership Caching εμφανίστηκε για πρώτη φορά στον Windows Server 2003 και συνεχίζει να υπάρχει μέχρι και σήμερα. Παλαιότερα, οι συνδέσεις μεταξύ διαφορετικών περιοχών γεωγραφικά ήταν ιδιαίτερα αργές και ασταθείς. Ακόμη και το replication traffic ενός GC επιδρούσε αρνητικά στην επικοινωνία μεταξύ των διαφορετικών περιοχών. Αυτός, θεωρώ, ότι ήταν και ένας από τους λόγους που δημιουργήθηκε η ανάγκη για το UGMC.
Όταν ενεργοποιήσουμε το UGMC σε ένα Site και προσπαθεί ένας χρήστης να συνδεθεί, τότε ο DC που αναλαμβάνει το request φροντίζει να επικοινωνήσει με έναν GC Server και να λάβει τα Universal Group Membership του χρήστη, cache-άροντάς τα τοπικά. Έτσι, την επόμενη φορά που θα χρειαστεί να συνδεθεί ο ίδιος χρήστης, η σύνδεση θα γίνει επιτυχώς και πιο γρήγορα καθώς δε θα χρειαστεί να επικοινωνήσει με κάποιον GC, ακόμη και αν έχει ‘πέσει’ το WAN link.
Η δυνατότητα του UGMC μπορεί να ενεργοποιηθεί με βάση το κάθε site και όχι τον εκάστοτε DC. Επίσης, για να λειτουργήσει, δηλαδή για να μπορέσει να συνδεθεί ένας χρήστης μέσω του UGMC, θα πρέπει απαραίτητα να έχει συνδεθεί επιτυχώς όταν ήταν διαθέσιμος έναν Global Catalog Server και παράλληλα ήταν ενεργοποιημένη η δυνατότητα του UGMC. Κοινώς, με αυτό τον τρόπο μπορεί να cache-άρει το Universal Group Membership των χρηστών. Αν κάποιος χρήστης δεν έχει συνδεθεί κατ’ αυτό τον τρόπο, τότε δε θα μπορεί να συνδεθεί καθώς δε θα υπάρχουν τα στοιχεία του στην cache.
Η ανανέωση του UGMC από έναν DC σε έναν GC Server γίνεται αυτόματα κάθε 8 ώρες. Αν υπάρχουν συχνές αλλαγές στα Universal Memberships των χρηστών, τότε καλό θα είναι να τοποθετηθεί ένας GC Server αντί για το caching. Επίσης, το UGMC χρησιμοποιείται όταν δεν υπάρχει επικοινωνία με έναν GC Server. Διαφορετικά, ο DC θα προσπαθήσει πρώτα να επικοινωνήσει με έναν GC για το authentication των χρηστών.
Ας δούμε πώς ενεργοποιείται το UGMC στον Windows Server (ανεξαρτήτου έκδοσης).
Ενεργοποίηση του Universal Group Membership Caching
Ανοίξτε τη διαχειριστική κονσόλα Active Directory Sites and Services και επιλέξτε το Site που θέλετε να ενεργοποιήσετε τη δυνατότητα Universal Group Membership Caching. Εδώ, πατήστε δεξί κλικ στο αντικείμενο NTDS Site Settings και έπειτα στην επιλογή Properties.
Στο παράθυρο που θα εμφανιστεί, στην καρτέλα Site Settings, ενεργοποιήστε την επιλογή Enable Universal Group Membership Caching. Επίσης, στο πεδίο Refresh cache from επιλέξτε από ποιο Site θα ανανεώνεται η cache αυτόματα κάθε 8 ώρες. Αν επιλέξετε το Default, τότε η ανανέωση θα γίνεται αυτόματα από το κοντινότερο site με βάση την υποδομή σας.
Πατήστε Apply και OK για να αποθηκευτούν οι αλλαγές σας.
Τέλος, να σημειώσω ότι η δυνατότητα του Universal Group Membership Caching λειτουργεί μόνο για το authentication των χρηστών. Αν, για παράδειγμα, έχετε κάποιον Exchange Server στην υποδομή και το link με έναν GC Server δεν είναι εφικτό, τότε θα υπάρξουν προβλήματα και το UGMC δε θα βοηθήσει σε αυτό πέρα από τη σύνδεση των χρηστών.
Αφήστε το πρώτο σχόλιο