Как было отмечено ранее, Exchange полностью зависит от проверок безопасности, выполняющихся на контроллерах домена Active Directory. Соответственно, на этапе продумывания схемы установки Exchange Server 2003 важно помнить о правильном размещении контроллеров домена. В общем случае, как минимум один контроллер домена Active Directory должен находиться поблизости к каждому серверу Exchange, что обеспечит быструю проверку подлинности локальных пользователей. В небольших структурах это может означать выделение роли контроллера домена тому же серверу, на котором установлен сам сервер Exchange. Следует отметить, что вынесение функций контроллера домена из сервера Exchange будет более правильным, обеспечит высокую производительность и рекомендуется к применению везде, кроме небольших сайтов.
Некоторые окружения могут выделить для целей аутентификации несколько контроллеров домена Active Directory. Это решение обеспечит разделение задач контроллеров домена, но, с другой стороны, внесет некоторую избыточность в проект всей системы.
В силу мультисерверной организации контроллеров домена, если один контроллер домена выйдет из строя, другой контроллер домена сможет принять на себя ответственность за неработающий контроллер.

Хотя контроллеры домена в Active Directory являются мультисерверной системой, клиенты предыдущих версий (Windows NT 4.0 и ниже) по-прежнему требуют доступа к первичному контроллеру домена Windows NT. Один контроллер домена версии Windows 2000/2003 может работать в роли эмулятора первичного контроллера домена. В такой роли сервер не использует мультисерверные возможности. Если контроллер домена Active Directory с этой ролью выйдет из строя, все клиенты ранних версий не смогут установить соединение с сер­вером. Клиенты Windows 2000/XP и выше этой проблемы не имеют, так как у них есть возмож­ность пользоваться преимуществами мультисерверного подхода в контроллерах домена.

Глобальный каталог
Глобальный каталог (Global Catalog - GC) - это индексный файл базы данных Active Directory, содержащий ее частичную копию. На все объекты в дереве Active Directory имеются ссылки в глобальном каталоге, что дает возможность пользователям искать объекты, расположенные в других доменах. Не все атрибуты каждого объекта реплицируются в глобальный каталог, а только те, что используются достаточно часто, например, имя, фамилия и тому подобное.
Серверы глобального каталога - это контроллеры домена Active Directory, хранящие копию главного каталога. Размещение как минимум одного сервера на каждой технической площадке будет разумным решением, поскольку клиенты часто обращаются к глобальному каталогу, и сетевой трафик по медленным сетевым соединениям уменьшит скорость работы. Кроме того, такие программные продукты, как Exchange Server 2003, требуют быстрого доступа к серверам глобального каталога практически при всех действиях пользователей, что делает вопрос наличия сервера глобального каталога поблизости вопросом первостепенной важности.
Отношения между Exchange Server 2003 и глобальным каталогом Active Directory
В предыдущих версиях сервер Exchange, в силу малой зависимости от других компонентов системы, мог работать сам по себе даже в случае выхода из строя части серверов, выполняющих вспомогательные функции. Такую возможность ему обеспечивало размещение всех компонентов почтовой системы на одном сервере. Отделение каталога Exchange в Active Directory изменило ситуацию. В большинстве случаев клиенты старых версий не смогут работать независимо в случае выхода из строя сервера глобального каталога. Этот момент должен быть учтен во время разработки инфраструктуры глобального каталога и при размещении контроллера домена. 

Рекомендуется тщательно рассмотреть вопрос того, какие системы должны хранить копию глобального каталога, в связи с тем, что клиенты Outlook и Exchange могут повести себя непредсказуемо в случае выхода из строя сервера глобального каталога. Другими словами, установка контроллера домена глобального каталога на рабочую станцию или на нестан­дартное оборудование для разгрузки основных серверов не будет разумным решением. Если этот сервер выйдет из строя, на клиентах эффект будет таким же, как если бы вышел из строя их сервер Exchange.