一、确保交互操作对象的一致性;
         林中仅一台;
         安装EXCHANGE时需要扩展架构
 
二、在林中添加、删除域
         林中仅一台;
         该DC必须是GC;
三、时间源(客户与服务器时间统一);
        向域内NT4BDC进行数据更新;
        统一更改组策略模版
       处理密码请求;
注:高可用性、高性能
四、分配可用的RID池给域内DC,防止安全主体的SID冲突
        如有问题则可能无法新建用户等
 
五、基础架构主机:  更新组的成员列表(组嵌套)
六、NTDSUTIL转移或夺取