Existem alguns motivos pelos quais as funções de servidor de catálogo global e mestre de infraestrutura não estão disponíveis no mesmo controlador de domínio.

1. Maior risco de segurança. Colocar as funções de servidor de catálogo global e mestre de infraestrutura no mesmo controlador de domínio criaria um ponto único de falha para o domínio. Se esse servidor falhasse, interromperia o acesso a recursos críticos do domínio, como contas de usuários, grupos e políticas.
2. Problemas de desempenho. As funções de servidor de catálogo global e mestre de infraestrutura são funções que consomem muitos recursos. Colocá-los no mesmo controlador de domínio pode causar problemas de desempenho, especialmente em domínios grandes.
3. Complexidade administrativa. Gerenciar um controlador de domínio que detém as funções de servidor de catálogo global e de mestre de infraestrutura é mais complexo do que gerenciar um controlador de domínio que detém apenas uma dessas funções. Isso ocorre porque o administrador deve estar familiarizado com a configuração e o gerenciamento de ambas as funções.

Por esses motivos, é uma prática recomendada separar as funções de servidor de catálogo global e de mestre de infraestrutura em vários controladores de domínio. Isso ajudará a melhorar a segurança, o desempenho e a complexidade administrativa.

Informações adicionais

A função de servidor de catálogo global é responsável por replicar um subconjunto do banco de dados do Active Directory para todos os outros controladores de domínio no domínio. Este subconjunto inclui informações sobre todos os objetos do domínio, como contas de usuários, grupos, computadores e impressoras.

A função mestre de infraestrutura é responsável por manter vários objetos críticos em todo o domínio, como o SID do domínio e o emulador do controlador de domínio primário (PDC). O mestre de infraestrutura também desempenha uma função na replicação das alterações do Active Directory.