摘要：域服务器（Domain Controller，DC）是Windows Server环境中用于集中管理网络资源的核心组件，负责用户身份验证、权限分配及策略执行。备份域服务器（Backup Domain Controller，BDC）则作为主域服务器的冗余节点，通过同步活动目录数据库...

域服务器（Domain Controller，DC）是Windows Server环境中用于集中管理网络资源的核心组件，负责用户身份验证、权限分配及策略执行。备份域服务器（Backup Domain Controller，BDC）则作为主域服务器的冗余节点，通过同步活动目录数据库确保高可用性。以下是关键点与扩展知识：

1. 核心功能差异

- 域服务器：主持Active Directory（AD）数据库的读写操作，处理用户登录请求并执行组策略。

- 备份域服务器：仅承载AD数据库的只读副本，在主域服务器故障时可提升为临时主节点（现代Windows Server中已由多主复制模型替代传统BDC概念）。

2. 部署架构要求

- 至少部署一台主域服务器和一台备份域服务器以实现容灾。

- 建议将域名主机（如`dc1.example.com`）的DNS记录同时指向主备服务器，确保服务连续性。

3. 同步机制

- 通过Active Directory复制实现数据同步，默认采用多主机复制拓扑，备份域服务器每15秒接收增量更新（通过KCC自动生成复制链路）。

4. 域名主机集成

- 域服务器必须注册到DNS服务，客户端通过SRV记录定位域控制器（如`_ldap._tcp.example.com`）。

- 备份域服务器需配置为辅助DNS服务器，避免单点故障。

5. 扩展知识：FSMO角色

- 主域服务器承载五大FSMO角色（如架构主机、域命名主机），备份域服务器可接管部分角色以应对主节点宕机。

6. 安全加固建议

- 启用LDAPS加密通信，限制域控制器间的防火墙端口（如TCP 389/636、RPC动态端口）。

- 定期使用`ntdsutil`工具清理AD数据库碎片。

7. 监控与维护

- 监控`NTDS`性能计数器（如DRA入站/出站同步延迟），使用`repadmin`命令强制触发复制。

- 备份域服务器的系统状态备份应包含AD数据库与SYSVOL目录。

8. 混合云场景

- 在Azure AD Connect同步中，备份域服务器可配置为暂存模式（Staging Mode），用于验证同步配置变更。

现代Windows Server已采用多域控制器对等架构，但备份域服务器的设计理念仍体现在站点感知复制与故障转移机制中。实际部署时需结合域名主机的DNS负载均衡策略，确保全局服务可达性。