Det finns några anledningar till att rollerna för global katalogserver och infrastrukturmaster inte är tillgängliga på samma domänkontrollant.
1. Ökad säkerhetsrisk. Att placera både den globala katalogservern och infrastrukturhuvudrollen på samma domänkontrollant skulle skapa en enda felpunkt för domänen. Om den här servern skulle misslyckas, skulle det störa åtkomsten till viktiga domänresurser, som användarkonton, grupper och policyer.
2. Prestandaproblem. Rollerna för global katalogserver och infrastrukturmaster är båda resurskrävande roller. Att placera dem på samma domänkontrollant kan orsaka prestandaproblem, särskilt i stora domäner.
3. Administrativ komplexitet. Att hantera en domänkontrollant som har både den globala katalogservern och infrastrukturmästarrollerna är mer komplex än att hantera en domänkontrollant som bara har en av dessa roller. Detta beror på att administratören måste vara bekant med konfigurationen och hanteringen av båda rollerna.
Av dessa skäl är det bästa praxis att separera rollerna för global katalogserver och infrastrukturmaster mellan flera domänkontrollanter. Detta kommer att bidra till att förbättra säkerhet, prestanda och administrativ komplexitet.
Ytterligare information
Den globala katalogserverrollen är ansvarig för att replikera en delmängd av Active Directory-databasen till alla andra domänkontrollanter i domänen. Denna delmängd innehåller information om alla objekt i domänen, såsom användarkonton, grupper, datorer och skrivare.
Infrastrukturmästarrollen är ansvarig för att underhålla ett antal kritiska domänomfattande objekt, såsom domän-SID och PDC-emulatorn (primary domänkontrollant). Infrastrukturmästaren spelar också en roll i replikeringen av Active Directory-ändringar.
