Khảo sát cấu trúc của Active Directory
Trước khi cài Windows 2000 Server, bạn cần phải nghiên cứu cấu trúc kinh doanh hiện tại và tương lai cũng như hoạt động của tổ chức để bạn có thể thiết lập cấu trúc mạng thích hợp nhất cho nhu cầu của công ty. Vấn đề an ninh, việc kiểm soát tài nguyên, và việc quản lý môi trường điện toán trải rộng là sự quan trọng chính yếu trong doanh nghiệp. Một cấu trúc directory có hệ thống cấp bậc được hoạch định tốt có thể giúp giải quyết các vấn đề trên. Với Active Directory, bạn có thể tổ chức các tài nguyên mạng thành một cấu trúc hiệu quả nhất cho các nhu cầu riêng biệt cuả bạn.
Cơ cấu căn bản nhất để thiết lập và quản lý là lãnh vực đơn (single domain). Với Active Directory, bạn sử dụng organizational units (OUs) như là một loại Active Directory container
trong một domain để biểu hiện cấu trúc kinh doanh của bạn và giảm thiểu số lượng domain cần thiết cho sự thiết lập hệ thống quản lý của công ty. Bạn cũng có thể dùng OUs để phản ánh sự hợp lý hoặc sự tổ chức quản trị của công ty.
Ngoài cấu trúc domain, bạn cũng phải hoạch định một cấu trúc khu vực (site). Site là các tập hợp của IP subnets, được sắp xếp sao cho việc liên kết mạng có hiệu quả nhất. Site biểu hiện tổ chức thực tế của mạng.
Các đối tượng cuả Active Directory được kê khai trong Global Catalog, giúp việc tìm tài nguyên mạng một cách hiệu quả. Global Catalog có thể đáp ứng nhanh chóng các truy nguyên về đối tượng trong Active Directory bằng cách chứa bản sao của mỗi đối tượng trong Active
Directory .
Lưu ý Những ai chịu trách nhiệm trong việc thiết kế cấu trúc cuả Windows 2000 Active Directory cần nghiên cứu bài 1561, Designing a Microsoft Windows 2000
Directory Services Infrastructure.
Domain là đơn vị căn bản cuả tổ chức và sự an ninh trong Active Directory. Domain là một tập hợp của clients, servers và các tài nguyên mạng khác cùng dùng chung một directory database. Nhiều domain lập thành một domain tree. Domain tree có hệ thống cấp bậc như tên gọi của nó. Domain đầu tiên gọi là Root Domain. Nó trở thành domain mẹ đối với domain con được thêm vào ngay bên dưới nó, tạo thành một hệ thống cấp bậc. Domain con cũng có thể là domain mẹ đối với những domain con khác.
Sau khi Windows 2000 Server được cài, bạn tạo ra một domain bằng cách dùng Dcpromo.exe để cài Active Directory và nâng máy điện toán đó lên thành một domain controller. Khi Active Directory được cài lần đầu thì bạn đã tạo ra một domain controller thứ nhứt ở trong forest, dẫn đến việc thiết lập forest root domain.
Tài nguyên thuộc về domain có thể được sử dụng bởi các domain khác nhờ việc thiết lập các quan hệ tin cậy.