A tartományok a replikálás egységei. Minden, egy adott tartományban található tartományvezérlő fogadhat módosításokat, és replikálhatja azokat minden tartományvezérlőre a tartományon belül. Az Active Directory tartományi szolgáltatásokban minden tartományt egy tartománynévrendszerbeli (DNS-) tartománynév azonosít. Minden tartományhoz szükséges egy vagy több tartományvezérlő. Ha a hálózatának egynél több tartományra van szüksége, könnyen hozhat létre több tartományt.
Egy vagy több, közös sémát és globális katalógust használó tartomány elnevezése erdő. Az erdő első tartományát erdőszintű gyökértartománynak nevezzük. Ha az erdőben több tartománynak van folytonos DNS-tartományneve, a struktúrát tartományfának nevezzük.
Egyetlen tartomány több fizikai vagy földrajzi helyre is kiterjedhet, és objektumok millióit tartalmazhatja. A helystruktúra és a tartománystruktúra különálló és rugalmas. Egyetlen tartomány több földrajzi helyre is kiterjedhet. Egyetlen hely különböző tartományokhoz tartozó felhasználókat és számítógépeket is tartalmazhat.
A tartományok számos előnnyel rendelkeznek:
-
Az objektumok rendezhetők.
Nem szükséges különálló tartományokat létrehoznia pusztán a vállalat osztály- és részlegfelépítésének tükrözéséhez. A tartományokon belül szervezeti egységeket is használhat erre a célra. A szervezeti egységek használata segít a tartomány fiókjainak és erőforrásainak kezelésében. Ezután csoportházirend-beállításokat adhat meg, és felhasználókat, csoportokat és számítógépeket helyezhet el a szervezeti egységekben. Egyetlen tartomány használata nagymértékben leegyszerűsíti a felügyeleti teendőket. További információt a Szervezeti egységek kezelése című témakörben talál.
-
Erőforrásokat és információkat tehet közzé a tartományban található objektumokról.
Egy tartomány csak olyan objektumokról tárol információt, amelyek a tartományban találhatók. Emiatt több tartomány létrehozása esetén a címtár particionált vagy részekre bontott lesz a különböző felhasználói körök jobb kiszolgálása érdekében. Ha több tartományt használ, úgy méretezheti az Active Directory tartományi szolgáltatásokat, hogy azok nagyon nagy számú objektumot tartalmazva igazodjanak a felügyeleti és címtár-közzétételi követelményekhez.
-
A mérvadóság delegálása csökkenti a széles adminisztratív mérvadósággal rendelkező rendszergazdák szükséges számát.
A delegált mérvadóságot csoportházirend-objektumokkal és csoporttagságokkal együtt használva egy bizonyos rendszergazdához rendelheti az objektumok kezelésére vonatkozó jogokat és engedélyeket a teljes tartományban, vagy a tartomány egy vagy több szervezeti egységében.
-
A biztonsági házirendek és beállítások (például a felhasználói jogokra és jelszavakra vonatkozó házirendek) érvényessége nem terjed át egyik tartományról a másikra.
Minden tartomány saját biztonsági házirendekkel és más tartományokhoz fűződő megbízhatósági kapcsolatokkal rendelkezik. A végső biztonsági határ azonban az erdő.