Όταν κάνουμε promote έναν Windows Server 2016 σε Domain Controller, παράλληλα ως προεπιλογή, έχει οριστεί να έχει και το ρόλο του Global Catalog (GC) server. Εκτός φυσικά και αν ξε-τικάρατε την αντίστοιχη επιλογή στον Configuration Wizard. Ποιοι από τους Domain Controllers σας είναι και GCs; Είναι πολύ εύκολο να το ελέγξετε.
Στα παρακάτω βήματα θα δούμε πώς γίνεται η ενεργοποίηση και η απενεργοποίηση ενός Global Catalog server τόσο μέσα από το γραφικό περιβάλλον όσο και μέσα από το PowerShell. Επιπλέον, στην περίπτωση που ενεργοποιήσουμε έναν GC, θα δούμε πώς να ελέγξουμε ότι είναι έτοιμος προς χρήση στην υποδομή του Active Directory.
Μέσα από το γραφικό περιβάλλον
Αφού συνδεθείτε στον DC, ανοίξτε την κονσόλα Active Directory Sites and Services. Επεκτείνετε το Sites container μέχρι να βρείτε τον DC που θέλετε να ελέγξετε. Πατήστε δεξί κλικ στο NTDS Settings και έπειτα στο Properties.
Εδώ, στην καρτέλα General, τικάρετε την επιλογή Global Catalog για να ενεργοποιήσετε το ρόλο ή ξε-τικάρετέ το για να τον απενεργοποιήσετε.
Μέσα από το PowerShell
Για να ενεργοποιήσετε το Global Catalog σε έναν DC, χρησιμοποιήστε την παρακάτω εντολή αλλάζοντας τις τιμές με αυτές της δικής σας υποδομής.
Set-ADObject "CN=NTDS Settings,CN=Fabrikam-DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Fabrikam,DC=COM" -Replace@{options='1'} |
Εναλλακτικά, με μία παραλλαγή της μπορείτε απλά να δηλώσετε το όνομα του DC όπως φαίνεται παρακάτω.
Set-ADObject -Identity (Get-ADDomainController DC02).ntdssettingsobjectdn -Replace @{options='1'} |
Και για τις δύο περιπτώσεις, η τιμή options=’1‘ αναφέρεται στην ενεργοποίηση του Global Catalog και αντίστοιχα η τιμή options=’0‘ στην απενεργοποίησή του.
Έλεγχος ετοιμότητας του Global Catalog
Ως ένα τυπικό επόμενο βήμα, αφού έχετε ενεργοποιήσει τον Global Catalog, είναι να ελέγξετε την ετοιμότητα του. Ένας GC “διαφημίζεται” στο δίκτυο και αναλαμβάνει το ρόλο του GC μόνο όταν έχει ολοκληρωθεί το replication από τους υπόλοιπους DCs.
Για να το κάνετε αυτό μέσα από το γραφικό περιβάλλον, πληκτρολογήστε ldp στην αναζήτηση και ανοίξτε το αντίστοιχο εργαλείο. Πατήστε στο μενού Connection και έπειτα στην επιλογή Connect. Εδώ, βεβαιωθείτε ότι η πόρτα είναι η 389 και πατήστε ΟΚ.
Στις πληροφορίες που θα εμφανιστούν, βρείτε την τιμή isGlobalCatalogReady και εφ’ όσον έχει την τιμή TRUE τότε ο GC σας είναι έτοιμος.
Εναλλακτικά, μπορείτε να ελέγξετε την ετοιμότητα του GC μέσα από τη γραμμή εντολών. Πληκτρολογήστε την παρακάτω εντολή αλλάζοντας τις τιμές με τις αντίστοιχες δικές σας.
nltest /server:<servername> /dsgetdc:<domainname> |
Αν εμφανίζεται η εγγραφή GC στα Flags τότε σημαίνει και πάλι ότι ο GC σας είναι έτοιμος.
Αφήστε το πρώτο σχόλιο