Domeinen zijn replicatie-eenheden. Alle domeincontrollers in een bepaald domein kunnen worden gewijzigd en kunnen deze wijzigingen naar alle andere domeincontrollers in het domein repliceren. Elk domein in AD DS (Active Directory Domain Services) wordt geïdentificeerd door een DNS-domeinnaam (Domain Name System). Elk domein vereist een of meer domeincontrollers. Als uw netwerk meer dan een domein vereist, kunt u gemakkelijk meerdere domeinen maken.

Een of meer domeinen die een schema en globale catalogus delen, worden een forest genoemd. Het eerste domein in een forest is het hoofddomein van het forest. Als meerdere domeinen in het forest aaneengesloten DNS-domeinnamen hebben, wordt de structuur een domeinstructuur genoemd.

Eén domein kan meerdere fysieke locaties of sites omvatten en uit miljoenen objecten bestaan. Sitestructuur en domeinstructuur staan los van elkaar en zijn flexibel. Eén domein kan meerdere geografische sites omvatten, en één site kan gebruikers en computers omvatten die tot meerdere domeinen behoren.

Een domein biedt meerdere voordelen:

  • U kunt objecten organiseren.

    U hoeft geen aparte domeinen voor de divisies en afdelingen van uw bedrijf te maken; hiervoor kunt u organisatie-eenheden binnen een domein gebruiken. Met behulp van organisatie-eenheden kunt u de accounts en resources in het domein beheren. U kunt dan groepsbeleidsinstellingen toewijzen en gebruikers, groepen en computers in de organisatie-eenheden plaatsen. Met één domein zorgt u voor een aanzienlijk eenvoudiger beheer. Zie Organisatie-eenheden beheren voor meer informatie.

  • U kunt bronnen en informatie over domeinobjecten publiceren.

    Een domein slaat alleen informatie op voor objecten die zich in dat domein bevinden. Door meerdere domeinen te maken deelt u een directory op in partities of segmenten, zodat u een verspreide gebruikersbasis beter van dienst kunt zijn. Wanneer u meerdere domeinen gebruikt, kunt u AD DS zo schalen dat het op uw administratieve en directorypublicatievereisten is afgestemd.

  • Wanneer u autoriteit overdraagt, zijn er niet langer meerdere administrators met een brede beheerautoriteit vereist.

    Wanneer u de overdracht van autoriteit combineert met groepsbeleidsobjecten en groepslidmaatschappen, kunt u rechten en machtigingen aan een administrator toewijzen om objecten in een volledig domein of in een of meer organisatie-eenheden binnen het domein te beheren.

  • Beveiligingsbeleid en -instellingen, zoals gebruikersrechten en wachtwoordbeleidsinstellingen, gaan niet over van het ene naar het andere domein.

    Elk domein heeft zijn eigen beveiligingsbeleidsinstellingen en vertrouwensrelaties met andere domeinen. Het forest is echter de laatste beveiligingsgrens.

  • Elk domein slaat alleen informatie op voor de objecten die zich in dat domein bevinden.

    Wanneer u de directory op deze manier in partities opdeelt, kan AD DS naar zeer grote aantallen objecten worden opgeschaald.

Aanvullende naslaginformatie


Inhoudsopgave