Active Directory環境ではDomainの情報がドメインコントローラ間でやり取りされる。すべての情報をやり取りすることは非効率である。その理由としては、
- 頻繁に使われる情報は決まっていること
- 変更頻度が低い情報がある
- トポロジー上よく使われるドメインコントローラがある
ネットワークの帯域を効率よく使用し、かつ必要な情報の更新をもれなくやり取りするための仕組みがGlobal Catalogである。
Global CatalogサーバとしてマークされたドメインコントローラはForest内で指定された情報のみをやり取りする。これにより必要な情報が、頻度多く使われるロケーションにコピーされる。
Forest内のGCを探す方法はいくつかある。ここではnslookupとdsqueryを使った方法について説明する。
dsquery
dsquery server -isgc
nslookup
nslookup gc._msdcs.example.root
LDAP経由で情報を取る際に通常はポート389を利用するが、GCの情報を取得する場合にはポート3268を利用する。
389ではドメインコントローラが所属するドメインの情報のみが取得できる。3268ではフォレストレベルでの情報が取得できる。ただしGC間でコピーされるデータのみである。
詳細については以下が詳しい。
Deciding scope of search in Active Directory
