确保域控制器的正确配置对Active Directory安全至关重要。其中一部分是确保它们运行受支持的Windows版本。目前，域控制器应至少运行Windows Server 2016，最好是Windows Server 2019或2022。由于dMSA问题（https://akamai.com/blog/security-research/abusing-dmsa-for-privilege-escalation-in-active-directory），目前暂缓部署Windows Server 2025域控制器。

用于检查当前域中域控制器操作系统版本和站点位置的Active Directory PowerShell代码：

1
2
3
4

$Domain = $env:userdnsdomain
$DomainDC = (Get-ADDomainController -Discover -DomainName $Domain).Name
$DomainDCs = Get-ADDomainController -Filter * -Server $DomainDC
$DomainDCs | Select HostName,IPv4Address,OperatingSystem,Site | Sort HostName | Format-Table -AutoSize