Alberi dei domini
Un albero di dominio è costituito da diversi domini che condividono uno schema e una configurazione comuni, formando uno spazio dei nomi contiguo. I domini in un albero vengono collegati anche da relazioni di trust. Active Directory è un set di uno o più alberi.
Gli alberi possono essere visualizzati in due modi. Una visualizzazione è la relazione di trust tra domini. L'altra visualizzazione è lo spazio dei nomi dell'albero di dominio.
È possibile disegnare un diagramma di un albero di dominio in base ai singoli domini e alla relazione di trust esistente.
Windows 2000 stabilisce relazioni di trust tra domini basati sul protocollo di sicurezza Kerberos. L'attendibilità Kerberos è transitiva e gerarchica: se il dominio A considera attendibile il dominio B e il dominio B considera attendibile il dominio C, il dominio A considera attendibile il dominio C.
È anche possibile disegnare un diagramma di un albero di dominio basato sullo spazio dei nomi . È possibile determinare il nome distinto di un oggetto seguendo il percorso della gerarchia dello spazio dei nomi dell'albero di dominio. Questa vista è utile per raggruppare gli oggetti in una gerarchia logica. Il vantaggio principale di uno spazio dei nomi contiguo è che una ricerca approfondita dalla radice dello spazio dei nomi cerca nell'intera gerarchia.