Репликация и распространение контроллера домена

Прежде всего, если вы все еще используете Windows NT (единственный домен Windows со средой PDC/BDC), у вас уже несколько лет заканчивается срок службы продукта. В любом случае вся аутентификация обрабатывается PDC, поэтому распределения нагрузки в действительности не существует.

Если вы на самом деле говорите о домене Active Directory, архитектура спроектирована таким образом, что все контроллеры домена на одном сайте AD считаются эквивалентными работниками. Это результат того, как создаются записи SRV DNS. Когда системе AD требуются службы аутентификации, она запрашивает у DNS записи SRV серверов аутентификации на своем сайте AD. Обычно это (если не было сделано какое-либо ручное вмешательство) циклический перебор DC в сайте. Станции имеют тенденцию переходить на один DC и придерживаться его до тех пор, пока ему не понадобится авторизация достаточно долго для истечения срока действия записей DNS или пока DC не исчезнет по какой-либо причине.

Некоторое более старое программное обеспечение специально ищет контроллер домена, выполняющий роль PDC, и проверяет его подлинность. Это становится намного более редким в эти дни.

События пароля и состояния учетной записи (отключение / блокировка) реплицируются настолько быстро, насколько позволяет политика синхронизации. Все контроллеры домена на одном сайте должны получать уведомления об изменении пароля в очень короткие сроки, как правило, менее чем за минуту; То же самое касается блокировки учетной записи и отключения / включения событий. Когда трафик пересекает сайт AD, политика репликации определяет скорость распространения таких событий.