1. Mayor riesgo de seguridad. Colocar las funciones de servidor de catálogo global y maestro de infraestructura en el mismo controlador de dominio crearía un único punto de error para el dominio. Si este servidor fallara, interrumpiría el acceso a recursos críticos del dominio, como cuentas de usuario, grupos y políticas.
2. Problemas de rendimiento. Las funciones de servidor de catálogo global y maestro de infraestructura son funciones que consumen muchos recursos. Colocarlos en el mismo controlador de dominio podría provocar problemas de rendimiento, especialmente en dominios grandes.
3. Complejidad administrativa. Administrar un controlador de dominio que desempeña las funciones de servidor de catálogo global y maestro de infraestructura es más complejo que administrar un controlador de dominio que desempeña solo una de estas funciones. Esto se debe a que el administrador debe estar familiarizado con la configuración y gestión de ambos roles.
Por estos motivos, se recomienda separar las funciones del servidor de catálogo global y del maestro de infraestructura en varios controladores de dominio. Esto ayudará a mejorar la seguridad, el rendimiento y la complejidad administrativa.
Información adicional
La función del servidor de catálogo global es responsable de replicar un subconjunto de la base de datos de Active Directory a todos los demás controladores de dominio del dominio. Este subconjunto incluye información sobre todos los objetos del dominio, como cuentas de usuario, grupos, computadoras e impresoras.
La función de maestro de infraestructura es responsable de mantener una serie de objetos críticos de todo el dominio, como el SID del dominio y el emulador del controlador de dominio principal (PDC). El maestro de infraestructura también desempeña un papel en la replicación de los cambios de Active Directory.