網域是複寫的單位。個別網域中的所有網域控制站都可以接收變更,並將這些變更複寫到網域中的所有其他網域控制站。Active Directory 網域服務 (AD DS) 中的每個網域都是透過網域名稱系統 (DNS) 網域名稱來識別。每個網域都需要有一或多個網域控制站。如果您的網路需要使用一個以上的網域,可以輕易地建立多個網域。

如有一或多個網域共用通用結構描述和通用類別目錄,即稱為樹系。樹系中的第一個網域稱為樹系根網域。如果樹系中的多個網域具有連續的 DNS 網域名稱,這個結構即稱為網域樹狀目錄。

單一網域可以跨多個實體位置或站台並包含數百萬個物件。站台結構和網域結構是分離的,而且十分具有彈性。單一網域可以跨多個地理站台。單一站台可以包括屬於多個網域的使用者和電腦。

網域提供多項好處:

  • 可以組織物件。

    您不再需要為了反映公司的部門結構而建立不同的網域。只要在網域中使用組織單位 (OU),就可以達到相同的目的。使用 OU 可協助您管理網域中的帳戶和資源。您可以指派群組原則設定並將使用者、群組及電腦放置到 OU 中。使用單一網域可大幅簡化管理負擔。如需相關資訊,請參閱管理組織單位

  • 您可以發佈網域物件的相關資源和資訊。

    網域只會儲存該網域內之物件的資訊。因此,當您建立多個網域時,可以分割或切割目錄,為不同的使用者群提供更好的服務。使用多個網域時,您可以調整 AD DS 以納入極大的物件數,以符合管理和目錄發佈需求。

  • 委派授權可以降低對具有廣泛管理授權之系統管理員數目的需求。

    藉由使用委派授權以及群組原則物件和群組成員資格,您可以將相關權限指派給系統管理員,以管理整個網域或網域內一或多個 OU 中的物件。

  • 不同網域的安全性原則和設定 (例如使用者權限和密碼原則) 不通用。

    每個網域有其各自的安全性原則以及與其他網域的信任關係。但是,樹系是最後的安全性界限。

其他參考資料