Árvores de domínio
Uma árvore de domínio é composta por vários domínios que compartilham um esquema e configuração comuns, formando um namespace contíguo. Os domínios em uma árvore também são ligados entre si por relações de confiança. O Active Directory é um conjunto de uma ou mais árvores.
As árvores podem ser vistas de duas maneiras. Uma exibição são as relações de confiança entre domínios. A outra exibição é o namespace da árvore de domínio.
Você pode desenhar um diagrama de uma árvore de domínio com base nos domínios individuais e na relação de confiança existente.
O Windows 2000 estabelece relações de confiança entre domínios com base no protocolo de segurança Kerberos. A confiança Kerberos é transitiva e hierárquica — se o domínio A confia no domínio B e o domínio B confia no domínio C, o domínio A confia no domínio C.
Você também pode desenhar um diagrama de uma árvore de domínio com base no namespace. Você pode determinar o nome distinto de um objeto seguindo o caminho até a hierarquia do namespace da árvore de domínio. Esse modo de exibição é útil para agrupar objetos em uma hierarquia lógica. A principal vantagem de um namespace contíguo é que uma pesquisa profunda da raiz do namespace pesquisa toda a hierarquia.