1、您可以组织对象。不必仅为反映您公司的分支和部门的组织结构而创建多个独立的域。在一个域中,您可以使用组织单位 (OU) 来实现此目的。使用 OU 可以帮助您管理域中的帐户和资源。然后可以分配组策略设置,并将用户、组和计算机放入 OU 中。使用单个域可以极大地简化管理开销。有关详细信息,请参阅管理组织单位。
2、您可以发布有关域对象的资源和信息。域仅存储有关域中的对象的信息。因此,通过创建多个域可以划分或分割目录,从而更好地服务于分散的用户基础。使用多个域时,可以对 AD DS 进行缩放以适应管理和目录发布的要求。
3、委派权限消除了对大量具有广泛管理权限的管理员的需求。通过联合使用委派权限和组策略对象及组成员身份,您可以分配管理员权限以管理整个域中的对象或是域中的一个或多个 OU 中的对象。
4、安全策略和设置(例如用户权限和密码策略)不会跨多个域。每个域都有自己的安全策略,以及与其他域的信任关系。但是,林是最终的安全边界。
5、每个域都仅存储有关该域中的对象的信息。通过划分目录的方式,可以扩展 AD DS 以容纳大量对象。