Иерархическая организация доменов, имеющих смежные пространства имен. При этом домены прозрачно связаны друг с другом двухсторонними, транзитивными доверительными отношениями Kerberos, т. е. новый домен в дереве сразу же вступает в доверительные отношения с другими доменами, и все объекты доменов становятся доступными друг для друга. Таким образом, пользователю или группе в любом домене можно дать разрешения на доступ к любому объекту в дереве доменов, благодаря чему и обеспечивается возможность единой регистрации в сети. Для слияния доменов, их объединения в деревья, переноса объектов из одного домена в другой можно применять утилиту Active Directory Migration Tool (ADMT). Служба каталогов Active Directory состоит из одного или нескольких доменных деревьев.
Купить глоссарий
