Microsoft Active Directory 글로벌 카탈로그
글로벌 카탈로그는 Global Catalog Server입니다. 글로벌 카탈로그는 상주하는 도메인의 모든 속성 세트 및 Microsoft Active Directory Forest의 모든 오브젝트에 대한 속성의 서브세트를 보유합니다. Microsoft Active Directory의 글로벌 카탈로그의 주요 두 개의 기능은 로그온 기능과 Microsoft Active Directory 조회입니다.
제품의 Microsoft Active Directory 설치의 글로벌 카탈로그는 포레스트의 모든 도메인의 사용자 정보 서브세트가 포함된 단일 LDAP(Lightweight Directory Access Protocol) 저장소입니다. 이 정보는 사용자 ID, 인증 정보, 그룹을 포함하지만 모든 그룹 정보는 아닙니다.
포레스트의 모든 도메인 제어기에서 글로벌 카탈로그를 사용할 수 있으며 서브도메인에서도 가능합니다. 글로벌 카탈로그는 WebSphere® Application Server 제한사항인 "단일 레지스트리"에 대한 솔루션입니다. 글로벌 카탈로그에는 제한사항이 있습니다. 로컬 도메인 제어기의 사용자는 그룹 "memberOf" 정보를 포함합니다. 외부 도메인 제어기의 사용자는 제한된 "memberOf" 정보를 포함하는데 이는 글로벌 그룹 정보가 모든 도메인 제어기로 복제되지 않기 때문입니다.
유니버셜 그룹의 중첩 글로벌 그룹
- 다중 도메인 제어기를 포함하는 포레스트에서 도메인 제어기로 사용자가 분산됩니다.
- 사용자는 자체 로컬 도메인 제어기 내의 글로벌 그룹에 정의됩니다.
- 유니버셜 그룹은 사용자 세트를 다중 도메인 제어기로 맵핑하는 Java™ EE(Java Platform Enterprise Edition) 역할을 반영하는 글로벌 그룹을 포함합니다.
다음 그림은 유니버셜 그룹의 중첩 글로벌 그룹을 설명합니다.


다른 메소드 및 단순 접근 방식은 사용자를 포함하는 유니버셜 그룹을 포함하고 참조를 사용해야 하는 글로벌 카탈로그를 사용합니다. 다음 그림이 이 메소드를 설명합니다.


- WebSphere Application Server가 글로벌 카탈로그를 해당 LDAP 레지스트리로 사용되도록 구성하고 참조를 사용하는 경우 개별 사용자는 각 도메인 제어기에 표시됩니다. 사용자는 레지스트리에서 한 번만 있어야 하기 때문에 모든 로그인이 실패합니다.
- WebSphere Application Server가 글로벌 카탈로그를 해당 LDAP 레지스트리로
사용되도록 구성하고 참조를 사용하지 않는 경우 그룹 멤버십이 불완전합니다. 이
제한사항에 대해 설명하는 다음 그림을 참조하십시오. 그림 3. 글로벌 카탈로그(참조 사용 안함). 참조를 사용하지 않는 글로벌 카탈로그의 설명
- WebSphere Application Server가 글로벌 카탈로그를 해당 LDAP 레지스트리로 사용되도록 구성하고 참조를 사용하지 않으며 사용자는 유니버셜 글로벌 그룹 내에 직접 포함되는 경우 그룹 멤버십이 완전합니다.
