Проверьте первый хит Google для "эквивалента откуда окна". Необходимо будет записать маленькую утилиту, чтобы сделать это.
Лучший совет, который я могу дать Вам, состоит в том, чтобы выполнить контроллеры домена как очень дискретные объекты везде, где возможный т.е. не загружают сервисов на контроллер домена, который не важен для эксплуатации контроллера домена. Это обычно пропускается с очень небольшими магазинами и особенно Малым бизнесом Сервер по практическим причинам / причинам стоимости, но после того как Вы масштабируетесь кроме того, Вы идеально хотите направиться к точке, где DCS является ПРОСТО DCS, и Вы только выполняете столько DCS, сколько Вам реалистично нужно для соответствующей репликации и отказоустойчивости.
Для добавления к очень хорошему списку, отправленный Chris Thorpe, вот является еще некоторыми причинами, почему выполнение, которое является плохой идеей:
Действительно, "репликация наверху" аргумент является действительно сильной. Если Вы имеете небольшое количество серверов, локальных друг для друга, говорите под 10, это не столь плохо. После того как Вы добираетесь до больших количеств, особенно если они являются удаленными друг от друга, проблемы начинают увеличивать. Репликация в AD Сайте является one-many, и между сайтами обычно настраиваются с хостами плацдарма, направляющими обновления. Не только AD информация должна копироваться, также - вся информация о Групповой политике (это - то, что хранится в "SYSVOL"), должен копироваться в каждый DC. Это - сетка очень сложной репликации, когда Вы получаете многих DCS в среде, и это намного легче для вещей пойти не так, как надо.
С точки зрения безопасности Вы действительно не хотите потенциальных взломщиков, получающих локальный доступ к DC. Намного легче извлечь хэши пароля всего домена, когда Вы локальны для DC, и с Таблицами Радуги это в значительной степени игра закончена, если Ваши политики паролей не намного более строги, чем являются наиболее часто используемыми сегодня.
Это - очень плохая идея. Я не могу действительно думать о причине сделать это. Многие услуги MS не будут работать или не поддерживаются на DCS. Также любая ошибка или дыра в любом программном обеспечении, которое Вы устанавливаете на DC, рискуют безопасностью Вашего всего домена.