Domain Controllers มันก็คือ Active Directory Database นั้นล่ะ หรือเครื่องที่ทำหน้าในการ Authentication ให้ User สามารถเข้าถึงทรัพยากรภายในองค์กรได้นั้นเอง ตาม Best Practice ของ Microsoft แนะนำว่าควรมีอยุ่ในระบบอย่างน้อย 2 เครื่อง เมื่อตัวใดตัวหนึ่งตายก็ยังสามารถให้บริการ logon ได้อยู่ ใน  Domain Controllers มันจะมีการเก็บ NTDS.DIT กับ SYSVOL เวลา Replication ถ้ามันมี Domain Controllers 3 เครื่อง มันก็จะ Replication Database ทั้งก้อนไปท้ง 3 เครื่อง ส่วน Kerberos ผมได้พูดไปแล้วว่ามันช่วยในการ Authentication ถ้าเราต้องการ Security ใน Domain Controllers เราอาจใช้ Windows Server Core เฉพาะเครื่องDomain Controllers ที่อยู่ห่างไกลจะผู้ดูแลระบบที่เชี่ยวชาญ เพื่อป้องกันการเข้าไปทำการแก้ไข เพราะถ้ามันมีการแก้ไข มันก็อาจทำให้มีผลกระทบต่อ Domain Controllers เครื่องอื่นๆได้ เพราะฉะนั้นการคือใช้ Windows Server Core จึงทำให้มีความปลอดภัยตรงที่ว่าถ้าผู้ดูแลระบบไม่รู้คำสั่งในการจัดการ Domain Cotrollers ใน Windows Server Core ก็จะไม่สามารถทำการแก้ไขได้ เพราะมันจะเป็นหน้าจอดำๆ ไม่ใช่คำสั่ง Windows PowerShell ไม่ใช่คำสั่ง Command line ปกติ แต่เป็นคำสั่ง Windows Server Core และไม่จำเป็นต้องใช้เครื่องที่มี Spec ที่สูงเพราะมันตัดgraphic interfaceทิ้ง หรืออีกวิธีหนึ่งคือการทำ RODC (Read Only Domain Controllers) ให้เครื่อง Domain Controllers ที่มันอยู่ตามสาขาแล้วห่างไกลจากผู้ดูแลระบบที่เชี่ยวชาญ ทำการอ่านได้อย่างเดียว ไม่ให้ทำการเขียนหรือแก้ไขข้อมูลใดๆเพิ่มเติมลงไปใน Domain Controllers

ตัวอย่าง Domain Controllers

 

ข้อมูลอ้างอิง : http://cs267.wordpress.com/2012/08/05/domain-controllers-คืออะไร