グローバルカタログ【GC】Global Catalog
グローバルカタログとは?
通常のドメインコントローラは自身が属するドメインのオブジェクト情報しか保持しないが、グローバルカタログはフォレスト全体にまたがるすべてのオブジェクトの属性のうち、ユーザー名、メールアドレス、所属グループなど利用頻度の高いものを部分的に複製して一か所に集約している。これにより、別のドメインに属するオブジェクトを検索する際にも各ドメインコントローラへ順次問い合わせる必要がなくなり、応答速度が大幅に向上する。
グローバルカタログを保持するドメインコントローラは「グローバルカタログサーバ」(GCサーバ)と呼ばれる。フォレストの最初のドメインコントローラは既定でGCサーバとして構成されるが、ネットワークの負荷分散や可用性の確保のため、複数のドメインコントローラをGCサーバとして設定することが一般的である。GCサーバは定期的なレプリケーションによって各ドメインの情報を更新し、フォレスト全体のディレクトリ情報の一部コピーを維持する仕組みになっている。
GCサーバは外部からの情報の問い合わせをTCPの3268番ポート(非SSLのLDAP)、および、TCP3269番ポート(SSL併用のLDAPS)で待ち受ける。クライアントやアプリケーションがフォレスト横断の検索を行う際には、通常のポート番号(LDAP:389番ポート、LDAPS:636番ポート)ではなくこのポートに対して問い合わせを行うため、セキュリティ製品でブロックするといったことがないよう配慮する必要がある。Microsoft ExchangeをはじめとするメールシステムやSharePointなどのサーバ製品はグローバルカタログへの接続を前提として設計されているため、これらの製品を運用する環境ではGCサーバの安定稼働が必要となる。
共有ボタンをタップ