在AD的規劃與設計的過程中，在完成林的設計之后接下來就是要對域進行規劃與設計，域的規劃與設計也是非常重要，在AD里面流行14個字來概括林與域之間的關系，即“林是安全的邊界，域是管理的邊界”，可見的域的設計重要性。

一、選擇單域還是多域？

AD域的設計至少有一個域，如果有多個林，每個林至少一個域，單一域具有以下幾個優點：1.單一域是成本最低廉的選擇，額外域會增加軟硬件及系統管理的成本；2.單一域比較容易管理，管理費用及相關的成本會隨著域的增加而提高，發生嚴重故障時，單一域較易進行還原。

當有以下環境時，需要進行多個域的設計。1.在總數達到100000個使用者或電腦物件所組成的環境中，應該結合網絡的環境進行充分考量，確保復制負載不會超過域復制拓撲的最高承載量，若要減輕整體域的復制負載，需要使用多個域。2.如果AD有很多需要經常變更的屬性，則將環境分割成多個域來控制域內的復寫操作。3.用來在低速連接復制目錄服務變更的環境。如果低速連接導致復制發生問題，建議分隔網域。4.以較老的操作系統等級執行現有的Microsoft目錄必須保留。若要進行該項操作時，可以將環境分隔為自身的域。

如果部署多個域，則環境的管理成本會受到下列項目的影響：1.可能需要額外的人員才能維護域，因為每個域都需要有自己的系統管理員組；2.管理多個域時可能需要更多人員，因為涉及更為復雜的管理需求；3.必須具有額外軟硬件，才能建立域的例項；4.需要在林的域中使用組策略，必須分別在各個域中套用。

二.評估：

三、驗證商務請求：

1.是否因為法律需求而需要分隔商務單位 ？某些公司及許多的政府、大學或軍隊，都需要將某些使用者和電腦置入分隔的域。如有此類策略則存 在需要進行重新評估。

2.是否有其他需要設為自發性的管理單位？在大多數的情況下，在單域內使用OU等級的委派，即可為管理單位提供自發性功能。不過，因為政策因素、企業結構、管理控制及其他因素，都可能造成額外域。

AD域的規劃與設計（AD規劃與設計連載之二）