Se você tiver apenas um único domínio e todos os seus controladores de domínio forem catálogos globais, não haverá muito impacto. A melhor prática é que todos os controladores de domínio devem ser do GC.
Em florestas grandes com vários domínios, pode ser vantajoso limitar quais grupos são universais. Isso ocorre porque o atributo de membro de grupos universais é replicado para o catálogo global. Considere um cenário com uma floresta grande, vários domínios, um grande número de grupos universais com uma contagem alta de membros, todos esses membros existiriam no catálogo global e seriam replicados para cada controlador / domínio de domínio. Essa replicação e o aumento resultante no tamanho do banco de dados poderiam ser minimizados, criando um grupo global em cada domínio e tendo um único grupo universal em que os membros são os grupos globais.
Isso é menos um problema hoje do que no passado. Antes do Windows Server 2003, todos os membros do grupo eram replicados sempre que a associação ao grupo era atualizada. Não era incomum que grandes grupos universais estivessem em um estado constante de replicação. Agora apenas os membros adicionados / removidos são replicados.
Se o seu ambiente AD e grupos são muito antigos (criados antes do Windows 2003), é possível que eles ainda não suportem o novo recurso Replicação de Valor Vinculado para replicar apenas os membros adicionados / removidos, mas que podem ser corrigidos removendo / re-adicionando os membros. Você pode confirmar isso executando repadmin / showobjmeta para o grupo. Se um membro do grupo aparecer como "LEGADO" em vez de "PRESENTE", ele deve ser corrigido antes de converter para um grupo universal.