Catálogo global de Microsoft Active Directory
Un Catálogo global es un servidor del Catálogo global. Un catálogo global contiene un conjunto completo de atributos para el dominio en el que reside y un subconjunto de atributos para todos los objetos del bosque de Microsoft Active Directory. Las dos funciones principales de un catálogo global dentro de Microsoft Active Directory son la función de inicio de sesión y las consultas de Microsoft Active Directory.
Un catálogo global en la instalación de Microsoft Active Directory con el producto es un único repositorio LDAP (Lightweight Directory Access Protocol) que contiene un subconjunto de información de usuarios de todos los dominios del bosque. Esta información incluye los ID de usuario, información de autenticación y grupos, pero no toda la información de grupo.
Puede utilizar el catálogo global en cualquier controlador de dominios del bosque, incluso en subdominios. El catálogo global es una solución a la limitación de WebSphere Application Server de "registro único". Existen limitaciones en el catálogo global. Los usuarios del controlador de dominio local contienen información del grupo "memberOf". Los usuarios de un controlador de dominio foráneo contienen información de "memberOf" limitada, porque la información del grupo global no se replica en cada controlador de dominio.
Grupos globales anidados en grupos universales
- Los usuarios se distribuyen entre los controladores de dominio de un bosque que contiene varios controladores de dominio.
- Los usuarios se definen en grupos globales dentro de su propio controlador de dominio local.
- Un grupo universal contiene los grupos globales, que refleja un rol de Java™ EE (Java Platform, Enterprise Edition) que se correlaciona con un conjunto de usuarios distribuidos entre diversos controladores de dominio.
En la siguiente figura se ilustran grupos globales anidados en grupos universales.


Otro método y el enfoque más simple tiene grupos universales, que contienen los usuarios y utilizan un Catálogo global, que necesita que se utilicen las referencias. En la figura siguiente se muestra este método.


- Si configura WebSphere Application Server para que utilice el catálogo global como su registro LDAP y siga las referencias, los usuarios individuales están visibles en cada controlador de dominio. Como un usuario sólo debe existir una vez en el registro, todos los inicios de sesión fallan.
- Si configura WebSphere Application
Server para que utilice el catálogo global como su registro LDAP y no siga las
referencias y los usuarios individuales están dentro de grupos globales, la pertenencia a
grupos no se completa. Observe la figura siguiente, que ilustra esta limitación. Figura 3. Catálogo global (sin utilizar referencias). Ilustración de un catálogo global sin utilizar referencias
- Cuando se configura WebSphere Application Server para utilizar el catálogo global como su registro LDAP, sin seguir las referencias, y los usuarios están contenidos directamente en grupos globales universales, se completa la pertenencia a grupos.
