ADdomäner

AD-domäner är en del av Microsofts Active Directory och utgör en logisk säkerhets- och administrationsgräns i ett Windows-nätverk. Inom en AD-domän lagras objekt som användarkonton, grupptillhörigheter, datorer och organisatoriska enheter (OUs). Domänen hanteras av en eller flera domänkontrollanter som kör AD DS (Active Directory Domain Services) och fungerar som auktoritativa källor för autentisering och behörighet. Domänens namn följer en DNS-baserad namnkonvention och fungerar som en säkerhetsgräns inom nätverket.

AD-domäner kan ingå i en eller flera träd, vilka tillsammans bildar en eller flera skogar (forests). Mellan

Domänkontrollanter replikerar AD DS-information inom domänen. Global katalog (Global Catalog) innehåller partiell information om varje objekt

Administrationen sker ofta via administrativa verktyg som Active Directory Administrative Center, AD Domains and Trusts, AD

Funktionella nivåer (Domain Functional Level och Forest Functional Level) bestämmer tillgängliga funktioner och kräver nyare DC-versioner.