Освоить реализованный в Windows 2000 глобальный каталог (Global Catalog, GC) для Active Directory (AD) не так-то просто, поскольку он служит сразу нескольким целям, имеет множество свойств и способен содержать различные виды данных. Чтобы научиться работать с ним, прежде всего нужно понять, что такое 'лес' (forest). Лес представляет собой набор из одного или нескольких деревьев AD, которые уравнены в правах и связаны двухсторонними доверительными отношениями с корневыми доменами каждого из деревьев. Все деревья одного леса имеют общую схему данных, настройку и глобальный каталог.

Каждый контроллер домена хранит в лесу три крупных раздела каталога, в которые можно вносить изменения.

 Раздел каталога домена (Domain directory partition). Многим знакома консоль AD Users and Computers Tool. Эта MMC-консоль как раз и работает с разделом каталога домена, который обычно включает в себя компьютеры, группы и прочие объекты, относящиеся к конкретному домену Windows 2000.

 Раздел каталога схемы (Schema directory partition). Этот раздел содержит контейнер Schema, в котором хранятся определения классов и атрибутов для всевозможных существующих и несуществующих на данный момент объектов AD. Его можно внимательно исследовать с помощью редактора AD Schema Editor.

 Раздел каталога настройки (Configuration directory partition). В этом разделе хранятся объекты для настройки всего леса - например, информация о сайтах, службах и разделах каталогов. Для просмотра содержимого контейнера Configuration следует воспользоваться редактором Интерфейса служб AD (Active Directory Services Interfaces Edit, ADSI Edit), который входит в набор средств поддержки (Support Tools) Windows 2000.

В Windows 2000 в роли сервера глобального каталога выступает контроллер домена, хранящий все три изменяемых раздела, а также частичные копии (но только для чтения) всех остальных разделов каталога домена, входящих в лес. Дополнительные разделы каталога не хранятся целиком, поскольку они, хотя и содержат все объекты каталога, имеют весьма ограниченный набор атрибутов этих объектов. Глобальный каталог автоматически создается службой репликации AD. При этом первый контроллер домена в лесу автоматически назначается сервером глобального каталога. При необходимости сервером глобального каталога мог быть назначен любой из доменов. Сервер настраивается на вкладке AD Sites and Services окна свойств NTDS Settings.

Все три раздела каталога размещаются на сервере глобального каталога в единой базе данных ntds.dit вне зависимости от того, являются они полными или частичными разделами. Для атрибутов глобального каталога не требуется отдельное хранилище, поскольку глобальный каталог воспринимает их как дополнительную информацию из базы данных контроллера домена. При добавлении в лес нового домена AD автоматически сохраняет информацию о нем в разделе каталога настройки, который поступает на сервер глобального каталога (и на все остальные контроллеры домена) при очередной репликации информации всего леса.

Поскольку глобальный каталог хранит каждый объект леса, разработчики могут использовать этот каталог для поиска любого объекта без обращения к разным серверам. Например, при запросе домена, компьютера или IP-адреса на порт 389 (порт по умолчанию протокола LDAP) поиск выполняется только в одном разделе каталога домена. Если в этом разделе каталога (а также в разделах каталога схемы и настройки) объект найти не удается, запрос переадресуется наиболее подходящему домену, который может содержать запрашиваемый объект. LDAP-вызов может занять довольно длительное время.

При запросе на порт 3268 (порт глобального каталога по умолчанию) поиск проводится по всем разделам каталога леса. Другими словами, запрос обрабатывает сервер глобального каталога. Поиск в глобальном каталоге может дать искомый результат об объектах из любого домена без необходимости обращения к серверу соответствующего домена. Это очень важно для разработчиков, которые работают с лесами AD, разбросанными по всему миру.