اینکه شما بخواهید یک شبکه domain را پیاده سازی کرده و آن را از با Active Directory مدیریت کنید، بایستی به روابط بینcontainer ها دقت کنید. قبل از اینکه ساختار منطقی Active Directory شبکه خود را طراحی کنید، باید مشخص کنید که به چه مواردی نیاز دارید، برای مثال، چند کاربر دارید، چه تعداد domain نیاز دارید، کدام اطلاعات و منابع شبکه باید دردسترس کدام کاربران قرار گیرد و … بالاترین سطح در یک شبکه، forest است. درون forest، یک یا چندین domain قرار داشته و درون domain ها،organizational unit (OU) ها وجود دارند. به این سلسله مراتب logical model یا ساختار منطقی گفته می شود، زیرا این ساختار به جنبه های فیزیکی پیاده سازی شبکه مانند، توپولوژی شبکه و یا تعداد domain controller های هر domain بستگی دارد. ساختار فیزیکی active directory نیز شامل domain controller ها و sites است که در ادامه مباحث به آنها اشاره شده است.ساختار کامل Active Directory عبارتند از:
هنگامی که اولین domain controller را در اولین domain یک forest ایجاد می کنید، تمامی پنج Operations Masters روی همان یک DC قرار می گیرند. با اضافه شدن DC های دیگر، شما می توانید این Operations Masters را بین DC ها تقسیم کرده تا فشار کار را روی همه آنها متعادل کردن و domain بهینه شود. بهترین وضعیت ممکن و بهترین حالت توصیه شده از سوی شرکت مایکروسافت موارد زیر می باشد:
Primary Domain Controller emulator چندین وظیفه را در domain دارد:
– هنگامی که در یک DC، پسورد یک کاربر تغییر را ریست می شود، domain controller ای که این تغییرات در آن اتفاق می افتد، سریعا تغییرات را با replicate، PDC emulator می کند. این ویژگی به سایر DC ها این امکان را می دهد تا به سرعت از تغییر پسورد اطلاع پیدا کنند. اگر کاربر بخواهد بلافاصله بعد از تغییر پسورد وارد domain شود (logon)، ممکن است DC از پسورد جدید مطلع نباشد. بنابراین، قبل از اینکه مانع logon کاربر شود، درخواست ورود را به PDC emulator ارسال می کند تا بعد از احراز هویت، پسورد جدید تایید، و اجازه ورود داده شود. بنابراین، بایستی DC ای را به عنوان PDC emulator انتخاب کنید که با سرعت بالا به شبکه متصل بوده و ارتباط قابل اطمینانی با شبکه دارد.