Сервер глобального каталога на нескольких сайтах AD

Если у вас нет явно веской причины не делать этого, каждый DC должен быть GC. Любая другая конфигурация является либо устаревшей рекомендацией, либо чем-то необычным, например, DC на круизном лайнере со спутниковым восходящим каналом и ссылками на сайты SMTP.

Если у вас "нормальный" случай, как это звучит, просто сделайте все GC и покончите с этим.

Это сложно, это зависит от многих факторов, таких как:

• Сколько у вас пользователей на каждом сайте
• Есть ли у вас проблемы с безопасностью удаленных сайтов?
• У вас есть администраторы на удаленных сайтах или нет?
• Насколько высока скорость WAN для каждого сайта?
• Как часто вы реплицируете AD между каждым сайтом и насколько велика сама репликация?

Эти вопросы должны помочь вам разработать надежную сеть AD. Для начала я бы порекомендовал следующие рекомендации:

• Если безопасность является проблемой на удаленных сайтах, используйте только контроллер домена только для чтения, а не контроллеры домена с полной записью.
• Если время входа в систему на удаленных сайтах медленное, используйте универсальное кеширование членства в группах.
• Если у вас есть админы на удаленных сайтах, то делегируйте им администрирование
• Если сети WAN медленные, попробуйте изменить топологию репликации, чтобы она происходила в нерабочее время.
• Если оба ваших виртуальных контроллера домена размещены на одном физическом хосте, я бы рекомендовал изменить это, поскольку в случае сбоя хоста вся ваша сеть AD на удаленном сайте выйдет из строя.

Есть еще что написать, но это то, что только что пришло мне в голову.

Изменить: наличие одного GC на каждом сайте - это нормально, вот подробности об этом: http://technet.microsoft.com/en-us/library/cc728188(v=ws.10).aspx

Надеюсь это поможет.