在AD的規(guī)劃與設(shè)計(jì)的過(guò)程中，在完成林的設(shè)計(jì)之后接下來(lái)就是要對(duì)域進(jìn)行規(guī)劃與設(shè)計(jì)，域的規(guī)劃與設(shè)計(jì)也是非常重要，在AD里面流行14個(gè)字來(lái)概括林與域之間的關(guān)系，即“林是安全的邊界，域是管理的邊界”，可見(jiàn)的域的設(shè)計(jì)重要性。

一、選擇單域還是多域？

AD域的設(shè)計(jì)至少有一個(gè)域，如果有多個(gè)林，每個(gè)林至少一個(gè)域，單一域具有以下幾個(gè)優(yōu)點(diǎn)：1.單一域是成本最低廉的選擇，額外域會(huì)增加軟硬件及系統(tǒng)管理的成本；2.單一域比較容易管理，管理費(fèi)用及相關(guān)的成本會(huì)隨著域的增加而提高，發(fā)生嚴(yán)重故障時(shí)，單一域較易進(jìn)行還原。

當(dāng)有以下環(huán)境時(shí)，需要進(jìn)行多個(gè)域的設(shè)計(jì)。1.在總數(shù)達(dá)到100000個(gè)使用者或電腦物件所組成的環(huán)境中，應(yīng)該結(jié)合網(wǎng)絡(luò)的環(huán)境進(jìn)行充分考量，確保復(fù)制負(fù)載不會(huì)超過(guò)域復(fù)制拓?fù)涞淖罡叱休d量，若要減輕整體域的復(fù)制負(fù)載，需要使用多個(gè)域。2.如果AD有很多需要經(jīng)常變更的屬性，則將環(huán)境分割成多個(gè)域來(lái)控制域內(nèi)的復(fù)寫(xiě)操作。3.用來(lái)在低速連接復(fù)制目錄服務(wù)變更的環(huán)境。如果低速連接導(dǎo)致復(fù)制發(fā)生問(wèn)題，建議分隔網(wǎng)域。4.以較老的操作系統(tǒng)等級(jí)執(zhí)行現(xiàn)有的Microsoft目錄必須保留。若要進(jìn)行該項(xiàng)操作時(shí)，可以將環(huán)境分隔為自身的域。

如果部署多個(gè)域，則環(huán)境的管理成本會(huì)受到下列項(xiàng)目的影響：1.可能需要額外的人員才能維護(hù)域，因?yàn)槊總€(gè)域都需要有自己的系統(tǒng)管理員組；2.管理多個(gè)域時(shí)可能需要更多人員，因?yàn)樯婕案鼮閺?fù)雜的管理需求；3.必須具有額外軟硬件，才能建立域的例項(xiàng)；4.需要在林的域中使用組策略，必須分別在各個(gè)域中套用。

二.評(píng)估：

三、驗(yàn)證商務(wù)請(qǐng)求：

1.是否因?yàn)榉尚枨蠖枰指羯虅?wù)單位 ？某些公司及許多的政府、大學(xué)或軍隊(duì)，都需要將某些使用者和電腦置入分隔的域。如有此類策略則存 在需要進(jìn)行重新評(píng)估。

2.是否有其他需要設(shè)為自發(fā)性的管理單位？在大多數(shù)的情況下，在單域內(nèi)使用OU等級(jí)的委派，即可為管理單位提供自發(fā)性功能。不過(guò)，因?yàn)檎咭蛩亍⑵髽I(yè)結(jié)構(gòu)、管理控制及其他因素，都可能造成額外域。

AD域的規(guī)劃與設(shè)計(jì)（AD規(guī)劃與設(shè)計(jì)連載之二）