GC تاثیر سرویس های directory را بطور موثری زیاد می کند و برای برنامه هایی مانند Microsoft Exchange Server و Microsoft Office Outlook مورد نیاز است. GC فقط توسط domain controller قابل اجراست و در دنیای واقعی هر DC می تواند GC server باشد. در حقیقت بیشتر شرکت ها همه domain controller هایشان را به عنوان GC server نیز کانفیگ می کنند.
Sites and services
یک forest را با دو domain تصور کنید. هر domain نیز دو domain controller دارد. هر چهار domain controller یک نسخه (replica) از پارتیشن های Schema و Configuration را برای forest نگهداری می کنند. domain controller ها در Domain A ، یک نسخه از Domain NC (دامین پارتیشن) را برای Domain A داشته و DC های Domain B نیز یک نسخه از Domain NC مربوط به Domain B را نگهداری می کنند. حال اگر یک کاربر در دامین A به دنبال کاربری، کامپیوتری و یا گروهی در دامین B بگردد، چه اتفاقی می افتد؟ همانطور که میدانید، اطلاعات موجود در هر دامین (domain NC) فقط بین domain controller های همان دامین replicate شده و domain controller های دامین A هیچ گونه اطلاعاتی را از object های دامین B ندارند. بنابراین DC موجود در دامین B نمی تواند به درخواست کاربر در دامین A پاسخ دهد.
همانطور که می دانید، AD DS شامل محلی به نام Ntds.dit بوده که اطلاعات را برای تشخیص ، مدیریت و بخصوص پایگاه داده (database) ذخیره می کند. Ntds.dit به تنهایی یک فایل بوده که چندین directory partitions در آن وجود دارد. به هر directory partitions یک naming context یا NC گفته می شود که هر یک شامل object های خاصی بوده و در زمینه های مختلف کاربرد دارند. هر partition یک واحد replication است و توپولوژی replication خود را دارد . حداقل 2 تا directory partition بین DC ها در یک forest مشترک هستند : Schema partition و Configuration partition .
اگر یک site هیچ domain controller نداشته باشد، چه اتفاقی می افتد؟ site ها می توانند به گونه ای عمل کنند که کاربران را به یک کپی از منابع replicate شده، مانند پوشه های share شده درون یک فضای نامی DFS، هدایت کنند که بنابراین شما بدون داشتن DC می توانید عضو یک site باشید. بنابراین یک domain controller نزدیک به این site ، رکوردهای SRV خود را در این site (همان site که DC ندارد) ثبت کرده که به این فرآیند Site Coverage می گویند. به معنای دقیقتر، site ای که DC ندارد، با domain controller دیگری پشتیبانی می شود که در site ای با کمترین هزینه نسبت به آن قرار داشته باشد. اگر می خواهید که بطور دقیق عمل authentication را در site بدون DC انجام دهید، شما می توانید بصورت دستی (manual) عمل site coverage و اولویت بندی رکوردهای SRV را کانفیگ کنید.
تصور کنید که یک کلاینت به دامین join شده است. وقتی روشن می شود از DHCP سرور IP گرفته و برای authenticate شدن به دامین آماده می شود. حال کلاینت چگونه می فهمد که domain controller کجاست؟