همانطور که می دانید، یکی از گروه هایی که می توان در active directory ساخت ، گروه universal است. در این گروه هر کاربر و یا گروهی می تواند از هر دامینی در forest، عضو شود. عضویت در گروه universal با replicate، Global Catalog می شود. این امر بدین معناست که وقتی کاربری که عضو یک گروه Universal است، به دامین log on می کند، عضویت (membership) کاربر در گروه universal از Global Catalog پرسیده می شود، بنابراین باید GC در دسترس بوده تا universal group memberships کاربر تعیین شود. اگر GC در دسترس نباشد universal group membership نیز در دسترس نخواهد بود. بنابراین گروه universal می تواند باعث شود که کاربر نتواند به منابع دسترسی داشته باشد و ویندوز با ممانعت کاربر از احراز هویت (authentication)، مانع آن شود. حال تصور کنید که کاربری به domain وارد شده و در حال کار با منابع شبکه است. پس از مدتی GC server از دسترس خارج می شود. در این صورت کاربر همچنان در محیط دامینی باقی می مانند و از پسوردی که cache شده است، استفاده می کند. اما به محض اینکه کاربر بخواهد به منابع شبکه دسترسی پیدا کند، از آن جلوگیری خواهد شد و پیغام می دهد که GC server در دسترس نیست.
حال تصور کنید که اگر GC در آن site در دسترس نبوده و هیچ یک از domain controller ها به عنوان GC server کانفیگ نشده باشند، چه اتفاقی می افتد؟ در ظاهر هیچکدام از کاربران آن site نبایستی بتوانند وارد دامین شوند اما در عمل، هنگامی که یک کاربر به دامین log on می کند، domain controller با GC در site دیگر، از طریق WAN، ارتباط برقرار می کند تا عمل احراز هویت کاربر انجام شود. اما به دلیل اینکه ارتباط از طریق WAN صورت می گیرد، سرعت انتقال اطلاعات پایین بوده و مشکل ساز خواهد شد. با فعال کردن Universal Group Membership Caching روی DC هایی که ویندوز سرور ۲۰۰۸ هستند، به DC اجازه می دهید که در ابتدای ورود کاربر به دامین، با GC تماس گرفته و universal group memberships کاربر را دریافت کند. ازین پس برای درخواست log on این کاربر، DC از universal group memberships کاربر که cache شده است، استفاده کرده و با GC server تماسی نمی گیرد. اگر همه domain controller ها را به عنوان GC کانفیگ کرده باشید، این مشکل بوجود نخواهد آمد. ولی اگر replication برایتان مهم بوده و یا اگر همه DC ها GC server نیستند، می توانید از این گزینه استفاده کنید. برای مثال وقتی روی یک DC در یک شعبه ، universal group memberships caching را فعال کنید، هنگامی که کاربر برای اولین بار در این log on، site کند، DC اطلاعات universal group memberships را از GC server، به روی خود cache می کند. این اطلاعات هر ۸ ساعت آپدیت می شوند.
توصیه می شود اگر در site ها ، ارتباط با GC server قابل اعتماد نیست، روی DC های هر site این مورد را فعال کنید. برای اینکار:
– از منوی start و از قسمت administrative Tools کنسول Active Directory Sites And Services را اجرا کنید.
– حال site مورد نظر خود را انتخاب کرده و در قسمت جزییات آن روی NTDS site settings راست کلیک کنید و properties بگیرید. دقت کنید که این NTDS مربوط به site است، نه NTDS مربوط به DC ها!
– در صفحه NTDS Site Settings Properties در سربرگ Site Settings گزینه Universal Group Membership Caching را مشاهده کرده که می توان آن را انتخاب کرد. همچنین شما می توانید از قسمت Refresh cache from تعیین کنید که از GC server کدام membership، site کاربران cache شود.