Abilitare caching appartenenza a gruppo universale – Active Directory

Caching appartenenza a gruppo universale richiede che la foresta abbia il livello funzionale Windows Server 2003 e permette agli utenti di loggarsi anche se non è disbonibile un server con il global catalog.

Quando un client si logga in Active Directory, il domain controller che effettua l’autenticazione tenta di contattare un global catalog perchè solo in questo sono salvate le informazioni relativi ai gruppi universali che sono necessari per determinare di che gruppi è membro l’utente.

Attivando caching appartenenza a gruppo universale i domain controller salvano localmente le informazioni sui gruppi universali eliminando la necessità di conttattare un global catalog.

Per abilitare caching appartenenza a gruppo universale è possibile utilizzare lo snap-in Siti e Servizi di Active Directory
-Aprire Siti e Servizi di Active Directory
-Selezionare il sito in cui si vuole abilitare l’opzione.
-Fare doppio click sull’oggetto NTDS Site Settings.

-Selezionare l’opzione Abilita caching appartenenza a gruppo universale.

La stessa operazione può essere effettuata da linea di comando utilizzando dsquery e dsget
dsquery site -name <Nome Sito> | dsget site -dn -cachegroups -prefGCSite