Universal Group Membership Caching

Active Directory ortamında logon olan bir kullanıcı KDC üzerinden bir TGT alır. Bu TGT içerisinde kendi kullanıcı SID numaralarının yanında üye olduğu grup SID leride bulunmaktadır. Bunun temel sebebi bir domain user üyesi ile domain admins grubu üyelerinin farklı yetkilere sahip olmasıdır. Özetle bir kullanıcı logon olacak ise mutlaka grup üyeliklerinin DC tarafından sorgulanıyor olması gereklidir. Bu grup üyeliklerinden universal grup yani forest içerisinde veya farklı bir forest yapısında veya aynı forest ancak farklı domaindeki üyeliklerin sorgulanabilmesi için global catalog denilen bir yapı kullanılır. Eğer DC bir şekilde GC’ ye ulaşamaz ise bu durumda grup üyeliklerinin sorgusuna cevap alamaz bu durumda da o kişi logon olamaz. Universal group memeber caching ise şube yapılarında GC olmadığı durumlarda kullanılır, merkez ile şube arasında hat olduğu sürece buradaki dc kendi üzerinden logon olan her kullanıcı için Domain group ve universal group üyeliklerini kendi üzerinde cache’ler ve bu sayesde olası bir hat kesintisi durumunda bu cache yardımı ile şube tarafı logon işlemini gerçekleştirebilir. Bu ilk logon işleminden sonra alınan bilgi her 8 saatte bir merkeze gidilerek güncellenmektedir. Bu sayede GC olmayan sitelarda logon işlemleri son derece hızlı bir şekilde gerçekleşecektir.


Bu özelliği açmak için
 

 

http://www.hakanuzuner.com/index.php/universal-group-membership-caching-nasil-acilir.html