Universal Group Membership Caching yapılandırma


Bir kullanıcı bir AD etki alanında oturum açmaya çalıştığında, aynı AD site içinde bulunan bir Etki Alanı Denetleyicisi (DC) ile iletişim kurmaya çalışır. Global Catalog (GC) Sunucusu, kullanıcının sahip olduğu Universal Group Membership’i okur ve daha sonra onu doğrular.

Aynı site içinde DC bulunmazsa, diğer site’lerde başka bir DC ile (DNS aracılığıyla) iletişim kurmaya çalışır. Bu, iletişimin WAN üzerinden, örneğin şube ofis iletişimleri için yapılması anlamına gelir.

DC mevcut değilse, kullanıcının girişi başarısız olur.

Bu gibi durumlardan kaçınmak için yapabileceklerimiz aşağıdaki gibidir. Kullanıcıların kimliğini doğrulamak için şube ofislere Global Catalog Sunucusu konumlandırabilirsiniz ya da Universal Group Membership Caching (UGMC) özelliğini enable edebilirsiniz.

Universal Group Membership Caching , ilk olarak Windows Server 2003’te tanıtıldı ve bugüne kadar var olmaya devam ediyor. Önceden, farklı bölgeler arasındaki bağlantılar çok yavaş ve istikrarsızdı. GC’nin çoğaltma trafiği bile farklı bölgeler arasındaki iletişimi olumsuz yönde etkiliyordu. Bu olumsuzluklar, UGMC’nin Windows Server’a gelmesinin sebeplerinden biriydi.

Bir site üzerinde UGMC’yi etkinleştirdiğimizde ve bir kullanıcı giriş yapmayı denediğinde, istekte bulunan DC bir GC Sunucusu ile bağlantı kurup, local olarak önbelleğe alınan kullanıcının Universal Group Membership’ini elde eder. Dolayısıyla, kullanıcının bir daha giriş yapması gerektiğinde, WAN bağlantısı kapalı olsa bile bir GC ile iletişim kurması gerekmeyeceği için başarılı ve daha hızlı olacaktır.

UGMC, DC düzeyinde değil, Site düzeyinde etkinleştirilebilir. Ayrıca, bir kullanıcıyı UGMC üzerinden bağlayabilmek için, daha önce kimliği doğrulanmış olmalıdır. Bu şekilde DC, Universal Group Membership’i önbelleğe alabilir. Bir kullanıcı bu işlem sırasında giriş yapmamışsa, önbellek verileri sunucuda bulunmayacağı için oturum açamazlar.

DC’den GC Server’a UGMC otomatik güncelleme aralığı 8 saattir. Universal Memberships’lerde sık değişiklikler varsa, önbelleğe almak yerine bir GC Server yerleştirmek daha doğru bir fikir olabilir. Ayrıca, bir GC Server ile iletişim olmadığı zaman UGMC kullanılır. Aksi takdirde, DC önce kullanıcı kimlik doğrulaması için bir GC ile iletişim kurmayı deneyecektir.

Windows Server’da UGMC’yi aşağıdaki adımları uygulayarak etkinleştirebilirsiniz.

Universal Group Membership Caching etkinleştirme

Active Directory Sites and Services konsolunu açın. Burada, NTDS Site Settings nesnesini sağ tıklatın ve Properties’i tıklatın.

Görünen pencerede, Site Settings sekmesinde Enable Universal Group Membership Caching seçeneğini etkinleştirin. Ayrıca, Refresh cache from alanından, önbelleği her 8 saatte bir otomatik olarak yenilemek istediğiniz Site’yi seçin. Varsayılan seçeneğini belirlerseniz, yenileme, altyapınıza bağlı olarak en yakın Site’den otomatik olarak yapılacaktır.

Değişikliklerinizi kaydetmek için Apply ve OK’u tıklayın.

Son olarak, Universal Group Membership Caching özelliğinin yalnızca kullanıcı kimlik doğrulaması için çalıştığını unutmayın. Örneğin, altyapı üzerinde bir Exchange Server’ınız varsa ve bir GC Server bağlantısının yapılması mümkün değilse, sorun yaşanacaktır ve UGMC kullanıcıların kimlik doğrulamasının ötesinde yardımcı olmayacaktır.

KAYNAKWINDOWS