AD域的规划与设计（AD规划与设计连载之二）

在AD的规划与设计的过程中，在完成林的设计之后接下来就是要对域进行规划与设计，域的规划与设计也是非常重要，在AD里面流行14个字来概括林与域之间的关系，即“林是安全的边界，域是管理的边界”，可见的域的设计重要性。

一、选择单域还是多域？

AD域的设计至少有一个域，如果有多个林，每个林至少一个域，单一域具有以下几个优点：1.单一域是成本最低廉的选择，额外域会增加软硬件及系统管理的成本；2.单一域比较容易管理，管理费用及相关的成本会随着域的增加而提高，发生严重故障时，单一域较易进行还原。

当有以下环境时，需要进行多个域的设计。1.在总数达到100000个使用者或电脑物件所组成的环境中，应该结合网络的环境进行充分考量，确保复制负载不会超过域复制拓扑的最高承载量，若要减轻整体域的复制负载，需要使用多个域。2.如果AD有很多需要经常变更的属性，则将环境分割成多个域来控制域内的复写操作。3.用来在低速连接复制目录服务变更的环境。如果低速连接导致复制发生问题，建议分隔网域。4.以较老的操作系统等级执行现有的Microsoft目录必须保留。若要进行该项操作时，可以将环境分隔为自身的域。

如果部署多个域，则环境的管理成本会受到下列项目的影响：1.可能需要额外的人员才能维护域，因为每个域都需要有自己的系统管理员组；2.管理多个域时可能需要更多人员，因为涉及更为复杂的管理需求；3.必须具有额外软硬件，才能建立域的例项；4.需要在林的域中使用组策略，必须分别在各个域中套用。

二.评估：

三、验证商务请求：

1.是否因为法律需求而需要分隔商务单位？某些公司及许多的政府、大学或军队，都需要将某些使用者和电脑置入分隔的域。如有此类策略则存 在需要进行重新评估。

2.是否有其他需要设为自发性的管理单位？在大多数的情况下，在单域内使用OU等级的委派，即可为管理单位提供自发性功能。不过，因为政策因素、企业结构、管理控制及其他因素，都可能造成额外域。