什麼是BDC（備份網域控制站）？概念、運作方式

網路百科中備份域控制器的定義。

什麼是 BDS（備份域控制器）？

備份網域控制站是 Microsoft Windows NT 網域控制站，其中包含位於主要網域控制站 （PDC） 上的主要網域目錄資料庫的唯讀複本。

當 Windows 2000 發行時，NT 4 和舊版中的 NT 網域已由 Active Directory 取代。在以原生模式執行的 Active Directory 網域中，PDC 和 BDC 的概念不存在。在這些網域中，所有網域控制站都被視為相等。此變更的副作用是失去建立「唯讀」網域控制站的能力。Windows Server 2008 重新引進了這項功能。

Windows NT 網域可以有零個或多個備份網域控制站 （BDC） ，以進行負載平衡和備援。BDC 會定期從 PDC 擷取目錄資料庫的複本，在 Windows 網域中進行目錄同步處理。BDC 可以像 PDC 一樣執行登入驗證和驗證，但無法管理帳戶，例如，無法變更使用者密碼。

備份網域控制站

WAN 中的備份網域控制站

在以 Windows NT 為基礎的廣域網路 （WAN） 中放置 BDC 是一個重要問題。在主網域模型案例中，使用者帳戶集中在位於公司總部的主網域中，而使用者和共用網路資源則分散在位於不同位置分支機構的資源網域中。此案例中的使用者必須登入主要網域，才能存取企業中的資源。有兩種方法可以促進這一點：

• 在總部找到屬於主網域的所有 BDC。不幸的是，當分支機構的使用者想要登入時，他們必須使用相對較慢的 WAN 連結來執行此操作。額外的登入流量可能會導致 WAN 連結壅塞，尤其是在一天中的某些時間。

• 在每個分公司 （資源網域） 找到屬於主要網域的一或多個 BDC。這將促進位於分支機構的使用者登入，因為他們可以在本機登入其中一個 BDC，而不是由總部的網域控制站透過相對較慢的 WAN 連結進行驗證。不過，位於分支機構的 BDC 與總部的 PDC 之間的目錄複寫流量可能會導致 WAN 連結壅塞。為了使目錄同步在 WAN 連結上更有效率，可以調整 ReplicationGovernor 和 ChangeLogSize 等登錄參數，並且可以使用 at 命令安排批次檔，以在一天中的不同時間配置不同的複製速率。

用於容錯的備份域控制器

每個 Windows NT 網路都應該至少有一個 BDC 以進行容錯。如果 PDC 失敗，可以將 BDC 提升為取代它的位置。一個 BDC 可以在網路上支援大約 2000 個使用者，但許多因素都會影響這個數字。