Domeinen zijn replicatie-eenheden. Alle domeincontrollers in een bepaald domein kunnen worden gewijzigd en kunnen deze wijzigingen naar alle andere domeincontrollers in het domein repliceren. Elk domein in AD DS (Active Directory Domain Services) wordt geïdentificeerd door een DNS-domeinnaam (Domain Name System). Elk domein vereist een of meer domeincontrollers. Als uw netwerk meer dan een domein vereist, kunt u gemakkelijk meerdere domeinen maken.
Een of meer domeinen die een schema en globale catalogus delen, worden een forest genoemd. Het eerste domein in een forest is het hoofddomein van het forest. Als meerdere domeinen in het forest aaneengesloten DNS-domeinnamen hebben, wordt de structuur een domeinstructuur genoemd.
Eén domein kan meerdere fysieke locaties of sites omvatten en uit miljoenen objecten bestaan. Sitestructuur en domeinstructuur staan los van elkaar en zijn flexibel. Eén domein kan meerdere geografische locaties beslaan. Eén locatie kan meerdere gebruikers en computers bevatten die bij meerdere domeinen horen.
Een domein biedt meerdere voordelen:
-
U kunt objecten organiseren.
U hoeft geen aparte domeinen voor de divisies en afdelingen van uw bedrijf te maken; hiervoor kunt u organisatie-eenheden binnen een domein gebruiken. Met behulp van organisatie-eenheden kunt u de accounts en resources in het domein beheren. U kunt dan groepsbeleidsinstellingen toewijzen en gebruikers, groepen en computers in de organisatie-eenheden plaatsen. Met één domein zorgt u voor een aanzienlijk eenvoudiger beheer. Zie Organisatie-eenheden beheren voor meer informatie.
-
U kunt bronnen en informatie over domeinobjecten publiceren.
Een domein slaat alleen informatie op voor objecten die zich in dat domein bevinden. Wanneer u dus meerdere domeinen maakt, deelt u een directory op in partities of segmenten, zodat u de diverse onderdelen van uw gebruikersbasis beter van dienst kunt zijn. Wanneer u meerdere domeinen gebruikt, kunt u AD DS zo schalen dat deze een zeer groot aantal objecten kan bevatten die op uw administratieve eisen en directorypublicatievereisten zijn afgestemd.
-
Wanneer u autoriteit overdraagt, zijn er niet langer meerdere administrators met een brede beheerautoriteit vereist.
Wanneer u de overdracht van autoriteit combineert met groepsbeleidsobjecten en groepslidmaatschappen, kunt u rechten en machtigingen aan een administrator toewijzen om objecten in een volledig domein of in een of meer organisatie-eenheden binnen het domein te beheren.
-
Beveiligingsbeleid en -instellingen, zoals gebruikersrechten en wachtwoordbeleidsinstellingen, gaan niet over van het ene naar het andere domein.
Elk domein heeft zijn eigen beveiligingsbeleidsinstellingen en vertrouwensrelaties met andere domeinen. Het forest is echter de laatste beveiligingsgrens.