none
Windows的GC和LDAP有什么区别?

    问题

  • Windows DC提供了LDAP和GC服务,我发现一些需要使用LDAP查询的第三方应用,如果将LDAP服务器目标端口由标准LDAP的389端口改成GC的3268端口也是可以正常工作的。

    想知道Windows的这两个服务有什么区别?应该优先用哪一个?

    2016年10月10日 5:44

答案

全部回复

  • 您好!

    LDAPLightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议(这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础)。目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,但目录服务专门进行了读优化的设计,因此不太适合于经常有写操作的数据存储。同时,LDAP只是一个协议,它没有涉及到如何存储这些信息,因此还需要一个后端数据库组件来实现。这些后端可以 bdb(BerkeleyDB)ldbmshellpasswd等。

    Lightweight Directory Access Protocol

    https://msdn.microsoft.com/zh-cn/library/aa367008(v=vs.85).aspx

    LDAP服务原理详解

    http://czmmiao.iteye.com/blog/1561597

    Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

    GC:全局编录( Global Catalog)。

    全局编录是 Active Directory 域服务 (AD DS) 林中所有对象的集合。全局编录服务器是一个域控制器,它存储林中主持域的目录中所有对象的完全副本,以及所有其他域中所有对象的部分只读副本。全局编录服务器响应全局编录查询。

    了解全局编录

    https://technet.microsoft.com/zh-cn/library/cc730749(v=ws.11).aspx

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Stanley_L 2016年10月12日 0:28
    2016年10月10日 11:36
    版主
  • Hi Alvwan,

    感谢你的答复。

    根据文档中的描述:

    “存储全局编录中所有域对象的最常搜索的属性,使得用户的搜索更有效,同时不因为不必要的域控制器引用而影响网络性能,并且全局编录服务器无需存储大量不需要的数据。”

    是否意味着,在大多数场景下,即使是第三方应用的LDAP查询,改用3268端口查询GC会取得更好的性能?

    Stanley


    2016年10月11日 0:37
  • 您好!

    您可以从以下文档中得到有用的信息:

    Global Catalog and LDAP Searches

    https://technet.microsoft.com/en-us/library/cc978012.aspx

    以下帖子中讨论了这两个端口的区别:

    Two simple questions about AD (LDAP)

    https://social.technet.microsoft.com/Forums/sharepoint/en-US/f1e33400-57a4-4fe7-956d-5ca4c0de0908/two-simple-questions-about-ad-ldap?forum=winserverDS

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 Stanley_L 2016年10月12日 0:28
    2016年10月11日 6:36
    版主
  • Hi Alvwan,

    非常感谢你提供的文档。

    看来在多数场景下使用GC确实比使用LDAP更好。

    Stanley

    2016年10月12日 0:27