- Kennwortrichtlinien können nur auf Domänenebene gesetzt werden
- Das Zurücksetzen von Kennwörtern kann auf der Ebene der
Abteilungsorganisationen stattfinden
- Lokales Anmelden in einer Zweigstelle (ohne Authentifizierung
übers WAN), nur wenn in jeder Zweigstelle ein DC (mit DNS, glob. Katalog)
und jede Zweigstelle als Site im AD definiert ist.
- "Eine Domäne reicht!" (Hinweis von Microsoft). Das
Master-Domänenmodell unter NT 4.0, das i. d. R. zur Delefation von
Verwaltungsaufgaben diente, kann häufigmit OUs in einer einzigen Windows
2000 Domäne abgebildet werden:
Gründe für mehrere Domänen:
- Unterschiedliche Kennwortrichtlinie
- Für die ein oder andere Abteilung Bedarf nach unterschiedlichen Namen
- "Aus Sicherheitsgründen dürfen Informationen, die für die
Mitarbeiter der einzelnen Orte gelten, in anderen Orten nicht einsehen
oder angezeigt werden können" - Bei einer einzigen Domäne sind
die Informationen der Konten im ganzen AD sichtbar.
- Getrennte und unabhängige Schemas (z.B. unterschiedliche Programme
die Schemawerweiterungen vornehmen sollen zum Einsatz kommen.
- Gesamtstrukturen haben eine gemeinsamen globalen Katalog
- Zwischen separaten Gesamtstrukturen wird nicht repliziert
- Zwischen Domänencontrollern mehrerer Gesamtstrukturen wird nicht
repliziert, aber DCs, die Global Katalog Server sind, sharen Daten mit
andern DCs, die Global Katalog Server sind.
