Os domínios são unidades de replicação. Todos os controladores de um domínio específico podem receber alterações e replicá-las para todos os outros controladores de domínio do domínio. Cada domínio dos Serviços de Domínio do Active Directory (AD DS) é identificado pelo Sistema de Nomes de Domínio (DNS). Cada domínio exige um ou mais controladores de domínio. Se a rede exige mais de um domínio, pode criar facilmente vários domínios.

Um ou mais domínios que partilhem um esquema e um catálogo global comuns denominam-se floresta. O primeiro domínio numa floresta é designado por domínio raiz de floresta. Se diversos domínios na floresta tiverem nomes de domínio DNS contíguos, a estrutura denomina-se árvore de domínios.

Um só domínio pode abranger diversas localizações ou locais físicos e conter milhões de objectos. A estrutura do local e do domínio são separadas e flexíveis. Um único domínio pode abranger vários locais geográficos. Um só local pode incluir utilizadores e computadores pertencentes a vários domínios.

Um domínio fornece diversos benefícios:

  • Pode organizar objectos.

    Não tem de criar domínios separados só para reflectir a estrutura de divisões e departamentos da empresa. Para este fim, utilize UOs (unidades organizacionais) num domínio. Utilizar UOs ajuda-o a gerir as contas e os recursos do domínio. Em seguida, pode atribuir definições da Política de Grupo e colocar os utilizadores, os grupos e os computadores nas UOs. A utilização de um só domínio simplifica significativamente a carga administrativa. Para mais informações, consulte Gerir Unidades Organizacionais.

  • Pode publicar recursos e informações sobre objectos de domínio.

    Um domínio só armazena informações para objectos localizados nesse domínio. Assim, quando cria vários domínios está a particionar ou segmentar o directório para melhor servir uma diferentes partes da sua base de utilizadores. Quando utiliza diversos domínios, pode dimensionar o AD DS para incluir um grande número de objectos para acomodar os seus requisitos administrativos e de publicação em directórios.

  • A delegação de autoridade elimina a necessidade de existirem diversos administradores com autoridade administrativa alargada.

    Se utilizar a autoridade delegada com objectos de Política de Grupo e associações de grupos, pode atribuir direitos e permissões a um administrador para que este efectue a gestão de objectos num domínio ou numa ou mais UOs do domínio.

  • As políticas e definições de segurança (tais como direitos do utilizador e políticas de palavra-passe) não são transferidas entre domínios.

    Cada domínio tem políticas de segurança e relações de fidedignidade próprias com outros domínios. No entanto, a floresta é o limite de segurança final.

Referências adicionais


Sumário