Để bắt đầu, chúng ta hãy làm quen một số vấn đề mà ngời quản trị chắc chắn sẽ gặp khi xây dựng cơ sở hạ tầng AD lớn. Chúng ta bắt đầu từ phần trên cùng: gốc của rừng (forest root). Khi xây dựng máy DC Win 2K đầu tiên trong miền Win 2K đầu tiên, ngời quản trị đợc hỏi rằng đây có phải là DC đầu tiên trong cây có miền đó (gọi tắt là cây miền-domain tree), và cây này có phải là cây đầu tiên trong rừng hay không. Nếu trả lời Yes cho hai câu hỏi này, ngời quản trị đã vô tình thực hiện vài quyết định quan trọng về tơng lai Active Directory mạng.
Bất luận ngời quản trị đa bao nhiêu cây miễn vào trong rừng, miền đầu tiên này, đợc gọi là gốc rừng, cũng đóng vai trò đặc biệt trong cơ sở hạ tầng AD.
Với Active Directory trong Win 2K, ngời quản trị không thể gỡ bỏ hoặc đổi tên gốc của rừng bên trong AD. Do đó bởi vai trò quan trọng của nó, nó phải đợc giữ nguyên nh thế trong suốt cuộc đời của rừng. Vì vậy, hãy xem miền gốc của rừng này nh một "khoảng chứa nền tảng" đối với tổ chức AD. Tức là, ngời quản trị chỉ nên dùng miền này để chứa các phần tử nền tảng thôi. Để chứa những đối tợng làm việc của ngời quản trị, chẳng hạn nh User, các Computer, các Printer, và v.v..., Hãy xây dựng các miền con dới các miền đó. Trong miền gốc đó, ngời quản trị chỉ dữ lại một nhóm quản trị viên có quyền hành trên toàn mạng, đợc quyền trực hiện những thay đổi với các phần tử nền tảng, nh các site và giản đồ
(schema) của AD chẳng hạn, và bổ sung thêm các cây miền khác.