I domini sono unità di replica. Tutti i controller di dominio di un determinato dominio possono ricevere modifiche e replicarle in tutti gli altri controller di dominio del dominio. Ogni dominio di Servizi di dominio Active Directory è identificato da un nome di dominio DNS (Domain Name System). Ogni dominio richiede uno o più controller di dominio. Se la rete necessita di più domini, sarà possibile crearli con facilità.

Uno o più domini che condividono lo stesso schema e lo stesso catalogo globale vengono definiti foresta. Il primo dominio di una foresta è detto dominio radice della foresta. Se più domini della foresta dispongono di nomi di dominio DNS contigui, la struttura viene detta albero di dominio.

Un singolo dominio può estendersi su più percorsi fisici o siti e contenere milioni di oggetti. La struttura del sito e la struttura del dominio sono separate e flessibili. Un singolo dominio può estendersi su più siti geografici. Un singolo sito può includere utenti e computer appartenenti a più domini.

Un dominio offre diversi vantaggi:

  • Possibilità di organizzare gli oggetti.

    Non è necessario creare domini separati unicamente per riflettere le divisioni e i reparti in cui è organizzata la società, poiché all'interno di un dominio è possibile utilizzare a questo scopo le unità organizzative che consentono di gestire gli account e le risorse del dominio. È quindi possibile assegnare impostazioni di Criteri di gruppo e inserire utenti, gruppi e computer nelle unità organizzative. L'utilizzo di un solo dominio semplifica enormemente l'overhead amministrativo. Per ulteriori informazioni, vedere Gestire unità organizzative.

  • Possibilità di pubblicare risorse e informazioni sugli oggetti dominio.

    Un dominio consente di archiviare informazioni solo per gli oggetti che contiene. La creazione di più domini comporta pertanto il partizionamento o la segmentazione della directory per soddisfare al meglio le esigenze dei vari utenti. Quando si utilizzano più domini, è possibile ridimensionare Servizi di dominio Active Directory in modo da includere un numero di oggetto elevato per i requisiti amministrativi e di pubblicazione delle directory.

  • La delega dell'autorità elimina la necessità di disporre di numerosi amministratori con un'ampia autorità amministrativa.

    L'utilizzo dell'autorità delegata in combinazione con gli oggetti Criteri di gruppo e le appartenenze ai gruppi consente di assegnare a un amministratore diritti e autorizzazioni per la gestione degli oggetti di un intero dominio o di una o più unità organizzative del dominio.

  • I criteri di sicurezza e le impostazioni, ad esempio i diritti utente e i criteri per le password, non sono valide tra domini.

    Ogni dominio dispone di propri criteri di sicurezza e relazioni di trust con altri domini. La foresta rappresenta tuttavia il limite di sicurezza ultimo.

Ulteriori riferimenti


Argomenti della Guida