Global Catalog Controller

Wanneer we meerdere domeinen hebben in een forest, kunnen ze elkaars gegevens opvragen. Maar de Active Directory databanken zijn nog steeds van elkaar gescheiden. Dat wil zeggen dat binnen één domein de computers en de gebruikers gemakkelijk kunnen worden teruggevonden, maar om bijvoorbeeld een lijst te genereren van alle gebruikers in de forest, zou een domain controller één voor één elk van de andere domeinen moeten contacteren.

Om dit soort van omvattende acties te kunnen versnellen, kunnen we sommige domain controllers de Global Catalog Controller rol geven. Een Global Catalog Controller is een Domain controller die de gedeeltelijk gegevens bevat van de objecten van alle domeinen in de forest. Dus niet alle gegevens van de objecten worden bewaard in een Global Catalog Controller. Alleen de gegevens die nuttig kunnen zijn bij het zoeken worden bewaard. Paswoorden van gebruikers en computers worden bijvoorbeeld niet bewaard in een Global Catalog Controller.

De Global Catalog role wordt aangesproken via poort 3268. Wanneer de Global Catalog (die tegelijkertijd ook een gewone Domain Controller is) moet aangesproken worden om de lokale Active Directory databank te ondervragen zal poort 389 worden gebruikt.