可以在有关 Active Directory 域服务 (AD DS) 的以下文档中找到用于逻辑结构设计的其他资源:
有关设计站点拓扑的详细信息,请参阅设计 Windows Server 2008 AD DS 的站点拓扑。
若要获取工作表来帮助你记录建议的林、域、域名系统 (DNS) 基础结构和组织单位 (OU) 设计,请从 Windows Server 2003 部署工具包的作业帮助下载 Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip。
有关委托身份验证和约束委托的详细信息,请参阅委托身份验证。
有关配置与 AD DS 配合使用的防火墙的详细信息,请参阅按防火墙分段的网络中的 Active Directory。
有关将 Active Directory 域升级到 Windows Server 2008 的详细信息,请参阅将 Active Directory 域升级到 Windows Server 2008 和 Windows Server 2008 R2 AD DS 域。
有关在林内和林之间重新构建 AD DS 域的详细信息,请参阅 ADMT 指南:迁移和重新构建 Active Directory 域。
有关部署林根域的详细信息,请参阅部署 Windows Server 2008 林根域。
有关部署 DNS 的详细信息,请参阅部署域名系统 (DNS)。
有关 DNS 层次结构和名称解析过程的详细信息,请参阅 DNS 技术参考。
有关 DNS 如何支持 AD DS 的详细信息,请参阅DNS 对 Active Directory 的支持技术参考。
有关 WINS 的详细信息,请参阅 WINS 技术参考。
有关创建不连续命名空间的详细信息,请参阅创建不连续命名空间。
有关设置服务主体名称 (SPN) 的详细信息,请参阅服务登录失败,因为未正确设置 SPN。
若要详细了解如何将修改 SPN 的权限委派给下级管理员,请参阅委派修改 SPN 的权限。
有关域控制器证书要求的详细信息,请参阅 Microsoft 知识库中的文章 321051:如何通过第三方证书颁发机构启用基于 SSL 的 LDAP。
若要详细了解用于 Windows Server 2003 的基于安全套接字层 (SSL) 的轻型目录访问协议 (LDAP) (LDAPS) 身份验证,请参阅 Microsoft 知识库中的文章 938703:如何排查基于 SSL 的 LDAP 的连接问题。
有关组策略基础结构的详细信息,请参阅设计组策略基础结构。
有关只读域控制器 (RODC) 的详细信息,请参阅 AD DS:只读域控制器。
有关精细密码和帐户锁定策略的详细信息,请参阅 AD DS 精细密码和帐户锁定策略分步指南。
有关 AD DS 中命名约定的详细信息,请参阅 Microsoft 知识库中的文章 909264:Active Directory 中计算机、域、站点和 OU 的命名约定。