Глобальный каталог AD (GC) может находиться на любом контроллере домена (как правило, на всех них), и изменения, вносимые в Active Directory, реплицируются на все контроллеры домена каждые несколько минут.Однако в AD есть некоторые параметры, которые не реплицируются и могут быть найдены только на этом конкретном контроллере домена, поэтому часто необходимо искать значение на всех контроллерах домена, а затем просто запрашивать один.
Таким образом, чтобы ответить на ваш вопрос, вы, скорее всего, делаете хорошую работу (не могу сказать наверняка без исходного кода), запрашивая один контроллер домена, и это именно то, что ваш клиент требует от вас.Но вам может потребоваться добавить опцию для сканирования других контроллеров домена для получения дополнительной информации (это может быть время последнего входа в систему для пользователей, если я хорошо помню, что хранится на контроллере домена и не реплицируется).
Если в этом нет ничего большего, чем вы говорите нам в вопросе: -)