Инфраструктурный пентест по шагам: сканирование и получение доступа / Комментарии / Хабр

В старых сетях использовалось разделение на главный (Primary Domain Controller, PDC) и резервный домен-контроллер (Backup Domain Controller, BDC). Изменения можно было вносить только на главный домен-контроллер, так что пентестеры работали с ним. Однако такой подход делал главный контроллер узким местом в архитектуре сети. Если он выходил из строя, то переставало работать чуть более, чем все

Не было никакого Backup DC, были Primary DC и Secondary DC. При отвале первичного контроллера домена, вторичный подхватывал его функции. Если же первичный контроллер нельзя было восстановить, существовала системная процедура перевода вторичного контроллера домена в первичный и все работало дальше и никто ничего не замечал.