В рамках каталога ActiveDirectory одним из основных понятий является понятие домена – совокупность компьютеров, характеризующихся наличием общей базы учетных записей пользователей и единой политики безопасности.
Использование доменов позволяет разделить пространство имен на несколько фрагментов. Каждый объект может принадлежать только одному домену.
Цели создания доменов:
§ Разграничение административных полномочий.
§ Создание единой политики безопасности.
§ Разделение доменного контекста имен.
Центральным компонентом домена выступают серверы, хранящие фрагменты каталогов. Такие серверы называются контроллерами домена.
Иерархия доменов
Windows позволяет организовать разные типа иерархии доменов.
§ Отношение между доменами по схеме «родитель-потомок». Имя дочернего домена включает в себя имя родительского домена.
§ Отношения, включающие несколько связанных деревьев – лес доменов (forest).