如果您的 WatchGuard 设备被配置成使用 Active Directory (AD) 认证服务器认证用户身份,它会通过标准 LDAP 端口连接到 Active Directory Server,默认的端口是 TCP 端口 389。 如果添加到 WatchGuard 设备配置上的 Active Directory Server 被设置为 Active Directory 全局编录服务器,您可以让该 WatchGuard 设备使用全局编录端口(TCP 端口 3268)来连接 Active Directory Server。
全局编录服务器是存储了林中所有对象相关信息的域控制器。 这使应用程序能够搜索 Active Directory,而不是必须查找存储所请求数据的具体域控制器。 如果只有一个域,Microsoft 建议您将所有的域控制器都配置为全局编录服务器。
如果您用于 WatchGuard 设备配置的主或次 Active Directory Server 也被配置成全局编录服务器,您可以更改 WatchGuard 设备连接到 Active Directory Server 所使用的端口,以提高认证请求的速度。 但是,我们不建议您只为加快认证请求而创建其他 Active Directory 全局编录服务器。 在多个全局编录服务器之间发生的复制会大量占用您的网络带宽。
如果“全局编录”复选框被选中,则 Active Directory Server 已配置成全局编录服务器。