В домене должен находится сервер, который выполняет роль основного контроллера домена (primary domain controller). Этот контроллер бережет первичную копию базы данных учетной информации пользователей домена. Все изменения, произведенные в учетной информации, сначала ведутся именно в этой копии. Основной контроллер домена всегда существует в едином экземпляре. Пользователь, который администрирует домен, не должный явным образом задавать имени компьютера, который выполняет роль основного контроллера, утилита, в помощью которой осуществляется администрирование (в Windows NT это User Manager for Domains), должная по имени домена самостоятельно, согласно заранее разработанному протоколу провести диалог с основным контроллером домена и сделать нужны изменения в его базе данных.

Кроме основного контроллера в домене могут существовать несколько резервных контроллеров (backup domain controllers). Эти контроллеры берегут реплики базы учетных данных. Все резервные контроллеры в дополнение к основному могут обрабатывать запросы пользователей на логический вход в домен.

Резервный контроллер домена решает две задачи:

Он становится основным контроллером при отказу основного.

Уменьшает нагрузку на основной контроллер по обработке логических входов пользователей.

Если сеть составляется с нескольких сетей, соединенных глобальными связями, то в каждой сети должен быть по крайней мере один резервный контроллер домена.

Обычный сервер (не основной или резервный контроллер домена) может быть членом домена, а может и не быть. Если он принимает участие в домене, то он пользуется учетной информацией, которая хранится на контроллере домена. Если же нет - то доступ ко всем его ресурсам имеют только пользователи, которые заведены в базе учетной информации этого серверу.

 

Возможно стоит прочитать: