每个域只能有一个域控制器

在计算机网络中，一个域通常由一个或多个计算机组成，这些计算机属于同一网络，并且受同一组策略、访问控制规则、目录服务等控制。每个域都需要至少一个域控制器（Domain Controller，DC）来管理用户帐户、组策略等信息，并提供认证与授权服务。

在实际网络架构中，是否每个域都必须要有一个域控制器呢？下面从不同的角度探讨一下这个问题。

1. 安全性考虑

每个域只有一个域控制器的做法可以提升系统的安全性。因为在实际的系统配置中，域控制器被诸多计算机和应用程序所依赖。如果有两个或多个域控制器在同一个域内工作，这些应用程序、计算机的安全性就是建立在多个域控制器上的，而当其中一个域控制器面临攻击或故障时会影响整个网络，造成巨大的灾难后果。如果只有一个域控制器，系统所面临的问题就会少很多。在这样的系统中，安全问题的数量和影响面也就会减少。

2. 管理效率考虑

在网络大规模运作的情况下，为每个域都设置多个域控制器并不经济实惠。持续维护和管理多个域控制器需要更多的时间和资源，可能还需要更多的人员才能完成任务。而且当域控制器数量增加时，域内的数据传输成本也会增加。由此，由于资源和人力等限制制约，每个域只设置一个域控制器可以提供关键的管理优势，使管理员能够更加专注于网络其他方面的管理。

3. 系统性能考虑

当多个域控制器同时运行时，系统性能可能会出现瓶颈，从而导致整个网络性能下降。如果只有一个域控制器协调整个网络，所有数据传输和系统交互都由它来统一管理，交互和数据流动将更有效率，网络性能也将更稳定和更快速。

当然，每个域只能有一个域控制器的做法也会有一些缺点。例如当网络用户数量、负载增加或需要实现高可用性和冗余时，一个域控制器有点力不足以负责全部工作，这时需要考虑增加域控制器数量。

综上所述，每个域只能有一个域控制器有助于提高系统的安全性、管理效率和系统性能。但当网络规模、用户数量、负载增加或需要实现高可用性和冗余时，还需要考虑增加域控制器数量。