Để bắt đầu, chúng ta hãy làm quen một số vấn đề mà người quản trị chắc chắn sẽ gặp khi xây dựng cơ sở hạ tầng AD lớn. Chúng ta bắt đầu từ phần trên cùng: gốc của rừng (forest root). Khi xây dựng máy DC Win 2K đầu tiên trong miền Win 2K đầu tiên, người quản trịđược hỏi rằng đây có phải là DC đầu tiên trong cây có miền đó (gọi tắt là cây miền-domain tree), và cây này có phải là cây đầu tiên trong rừng hay không. Nếu trả lời Yes cho hai câu hỏi này, người quản trịđã vô tình thực hiện vài quyết
định quan trọng về tương lai Active Directory mạng.
Bất luận người quản trịđưa bao nhiêu cây miễn vào trong rừng, miền đầu tiên này, được gọi là gốc rừng, cũng đóng vai trò đặc biệt trong cơ sở hạ tầng AD.
Với Active Directory trong Win 2K, người quản trị không thể gỡ
bỏ hoặc đổi tên gốc của rừng bên trong AD. Do đó bởi vai trò quan trọng của nó, nó phải được giữ nguyên như thế trong suốt cuộc đời của rừng. Vì vậy, hãy xem miền gốc của rừng này như
một "khoảng chứa nền tảng" đối với tổ chức AD. Tức là, người quản trị chỉ nên dùng miền này để chứa các phần tử nền tảng
thôi. Để chứa những đối tượng làm việc của người quản trị, chẳng hạn như User, các Computer, các Printer, và v.v..., Hãy xây dựng các miền con dưới các miền đó. Trong miền gốc đó, người quản trị chỉ dữ lại một nhóm quản trị viên có quyền hành trên toàn mạng, được quyền trực hiện những thay đổi với các phần tử nền tảng, như các site và giản đồ (schema) của AD chẳng hạn, và bổ sung thêm các cây miền khác.