Der er nogle få grunde til, at den globale katalogserver og infrastrukturmasterroller ikke er tilgængelige på den samme domænecontroller.

1. øget sikkerhedsrisiko. At placere både den globale katalogserver og infrastrukturmasterroller på den samme domænecontroller ville skabe et enkelt fejlpunkt for domænet. Hvis denne server skulle mislykkes, ville den forstyrre adgangen til kritiske domæneressourcer, såsom brugerkonti, grupper og politikker.

2. præstationsproblemer. Den globale katalogserver og infrastrukturmesterroller er begge ressourceintensive roller. At placere dem på den samme domænecontroller kan forårsage præstationsproblemer, især på store domæner.

3. Administrativ kompleksitet. At styre en domænecontroller, der har både den globale katalogserver og infrastrukturmasterroller, er mere kompliceret end at styre en domænecontroller, der kun har en af ​​disse roller. Dette skyldes, at administratoren skal være bekendt med konfigurationen og styringen af ​​begge roller.

Af disse grunde er det bedste praksis at adskille den globale katalogserver og infrastrukturmasterroller på tværs af flere domænecontrollere. Dette vil hjælpe med at forbedre sikkerhed, ydeevne og administrativ kompleksitet.

Yderligere oplysninger

Den globale katalogserverrolle er ansvarlig for at replikere en undergruppe af Active Directory -databasen til alle andre domænecontrollere i domænet. Denne undergruppe indeholder oplysninger om alle objekter i domænet, såsom brugerkonti, grupper, computere og printere.

Infrastrukturmasterrollen er ansvarlig for at opretholde en række kritiske domæne-brede objekter, såsom domænesid og den primære domænecontroller (PDC) emulator. Infrastrukturmesteren spiller også en rolle i replikationen af ​​aktivkatalogændringer.