域用户登录验证

AD域用户登录验证。FSMO有五种角色，分成两大类:
森林级别(即一个森林只存在一台DC有这个角色):
Schema Master中文翻译成:架构主控 ，Domain Naming Master中文翻译成:域命名主控

域级别(即一个域里面只存一台DC有这个角色):
PDC Emulator 中文翻译成:PDC仿真器， RID Master 中文翻译成:RID主控
Infrastructure Master 中文翻译成:基础架构主控

问题：现在A公司全国上海，北京，深圳有分公司，分别划分三个AD站点，都属于同一个域中，那么所有的FSMO角色就只有一个了，都是放在深圳的一台DC上，GC在各站点都有一台。现各分公司的用户登录，如密码验证等动作，是否会找各自站点内的GC来完成？为什么？PDC emulator不是域中用来验证用户密码的吗？

回答：当站点中的用户登陆时，会找到此站点中可用的DC进行身份验证。由于站点中的GC是安装在additional DC上的（GC也是一个域控制器），所以用户登陆时也是访问GC所在同一的域控制器来进行身份验证。当用户更新密码或身份验证失败时，additional DC 才会联系PDC：您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

域中其他 DC 执行的密码更改优先复制到 PDC 模拟器中。
如果由于密码错误而在域中给定的 DC 上发生身份验证失败，则在向用户报告密码错误失败信息之前先将该信息传送给 PDC 模拟器。

相关信息：
Windows 2000 Active Directory FSMO 角色
http://support.microsoft.com/kb/197132/zh-cn

全局编录是 Active Directory 域服务 (AD DS) 林中所有对象的集合。它存储林中主持域的目录中所有对象的完全副本，以及所有其他域中所有对象的部分只读副本。全局编录服务器响应全局编录查询。如果您在林中具有多个域并且在站点中有大量用户，可以通过向该站点添加全局编录服务器，来优化域登录和目录搜索的速度和效率

相关信息：
What Is the Global Catalog?
http://technet.microsoft.com/zh-cn/library/cc728188(WS.10).aspx

李宁波 微软全球技术支持中心