На сервері глобального каталогу знаходиться глобальний каталог (GC). Він є частковою, призначеної тільки для читання копією всіх контекстів іменування домену (NC - Naming Context) в лісі. Каталог GC містить основний, але неповний набір атрибутів для кожного об'єкта лісу в кожному домені NC. Дані каталогу GC отримують з усіх розділів каталогу доменів в лісі, вони копіюються з використанням стандартного процесу реплікації служби Active Directory.
Порада. Чи буде атрибут скопійований в каталог GC, визначається схемою. Адміністратори можуть конфігурувати додаткові атрибути, які будуть реплицироваться в каталог GC, використовуючи меню Active Directory Schema (Схема Active Directory), вбудоване в консоль управління ММС. Щоб додати атрибут до каталогу GC, виберіть опцію Replicate This Attribute To The Global catalog (Копіювати цей атрибут в глобальний каталог) на самому атрибуті. В результаті значення параметра атрибуту isMemberOfPartialAttributeSet буде встановлено на true (істина). Ви можете додавати атрибут до глобального каталогу, якщо очікуєте, що користувачам буде потрібно шукати цей об'єкт в лісі. Рідко згадуються атрибути зазвичай не додаються до каталогу GC.
Перший контролер домену, встановлений в домені, автоматично є контролером глобального каталогу. Додаткові контролери домену можна призначити як GC, вибираючи опцію Global Catalog Server (Сервер глобального каталогу) в інструменті адміністрування Active Directory Sites And Services (Сайти та служби Active Directory). Це робиться з метою оптимізації входу в систему. Як використовується каталог GC в процесі входу в систему, описано далі в цьому розділі.
Ви можете задатися питанням, навіщо взагалі потрібні GC-сервери.
По-перше, вони використовуються для пошуку в Active Directory. Без каталогу GC пошук за запитами, отриманими контролером
домену, який не володіє запитаним об'єктом, призведе до того, що він переправить запит на контролер домену іншого домену. Оскільки GC-каталог містить повний список всіх об'єктів лісу (і не містить атрибути об'єкта), GC-сервер може відповісти на будь-який запит, використовуючи атрибут, який копіювався в GC-каталог, без необхідності передавати його іншому контролеру домену. Запит, який посланий GC-сервера, є LDAP-запитом (Lightweght Directory Access Protocol - полегшений протокол служби каталогів), що використовують порт 3268 (заданий за замовчуванням порт GC-каталогу).
Увімкніть режим універсального групового членства на сайті, відкрийте оснащення Active Directory: Sites And Services (Сайти та служби Active Directory) і виберіть потрібний сайт в дереві консолі. Клацніть правою кнопкою миші на панелі деталей NTDS Site Settings (Настройки сайту NTDS), потім виберіть Properties (Властивості). На вкладці Properties виберіть опцію Enable Universal Group Membership Caching (Дозволити кешування універсального групового членства), а потім вкажіть сайт, з якого буде оновлюватися кеш. За замовчуванням сайт оновить інформацію з найближчого сайту, який має глобальний каталог GC.