Windows Server 2012 R2

โดเมนคอนโทรลเลอร์เครื่องแรกที่ถูกติดตั้งบนโดเมนเรียกว่า “Primary Domain Controller” จะมีฐานข้อมูล “Active Directory Database” สำหรับเก็บข้อมูลต่างๆ เช่น ยูสเซอร์, Certificates, COM+, Identity ฯลฯ

ส่วนโดเมนคอนโทรลเลอร์ตัวที่ 2 – 3 เรียกว่า “Additional Domain Controller”

มีไว้สำหรับแบ็กอัพข้อมูลที่สำคัญของ Primary Domain Controller เอาไว้ ซึ่งฐานข้อมูล Active Directory ที่เก็บอยู่บนโดเมนคอนโทรลเลอร์ทุกตัวจะเป็นแบบ Writeable สามารถแก้ไข – เปลี่ยนแปลงได้ โดเมนคอนโทรลเลอร์ทำงานแบบ Multi Master ทำให้สามารถจะแก้ไขอัพเดตที่โดเมนคอนโทรลเลอร์ตัวใดก็ได้

ปกติแล้วไฟล์ NTDS.DIT จะเก็บ Active Directory Database เอาไว้ เมื่อระบบจะทำการปรับปรุงข้อมูลระหว่างโดเมนคอนโทรลเลอร์ให้เหมือนกัน

ก็จะทำการเรพลิเคชัน (Replication หรือ สำเนา) ตัว Active Directory Database ทั้งก้อนไปยัง Additional Domain Controller ในระบบ

ทรี (Tree) และ ฟอเรสต์ (Forests)

ในการออกแบบโดเมนบนระบบ Windows Server จะใช้รูปแบบของทรี (Tree) และฟอเรสต์ (Forests) ร่วมกัน โดยมีการจัดลำดับชั้น (Hierarchy) คล้ายๆ โครงสร้างแบบป่า – ต้นไม้ (Forests – Tree)

ทรี (ต้นไม้)

หมายถึง กรุ๊ปของโดเมนบน Windows Server ซึ่งจะมี Name space ที่ต่อเนื่องกัน และอยู่ภายใต้ทรีเดียวกัน เช่น ในโครงสร้าง AD มีโดเมนชื่อ bandhit.com โดยมีโดเมนย่อยชื่อ cm.bandhit.com และ bkk.bandhit.com นอกจากนี้ยังมีแผนกย่อย sale.bkk.bandhit.com อีกด้วย แสดงให้เห็นว่าเป็นการจัดการโครงสร้างลำดับชั้น (Hierarchical) ภายใต้ Name space เดียวกัน เรียกว่า Single Domain tree

ฟอเรสต์ (ป่า)

หมายถึง การรวมกลุ่มของโดเมน (Active Directory Domain) หรือ ทรีหลายๆ ทรีเอาไว้ด้วยกัน ซึ่งแต่ละโดเมนจะอยู่ภายใต้ Name space ของตัวเองไม่เกี่ยวข้องกับโดเมนอื่น จากรูปจะเห็นได้ว่ามีอยู่ 2 โดเมนด้วยกัน คือ bandhit.com และ business.com ทั้งสองโดเมนสามารถจะเชื่อมโยงความสัมพันธ์ระหว่างโดเมนและใช้ระบบตรวจสอบร่วมกันได้ด้วยการทำ Trust Relationship โดยที่ระบบ Windows Server จะเป็นแบบ Transitive Trust (โดเมนแรกที่ถูกสร้างขึ้นจะอยู่บนสุด เรียกว่า Forest Root Domain)

Trust Relationship

Trust Relationship เป็นการสร้างความน่าเชื่อถือระหว่างโดเมน สำหรับองค์กรหรือหน่วยงานที่มีมากกว่า 1 โดเมน จะต้องมีการแลกเปลี่ยนทรัพยากรระหว่างกัน คือทำให้ยูสเซอร์สามารถเรียกใช้งานทรัพยากรที่อยู่คนละโดเมนกันได้ด้วยการ ล็อกออนเพียงครั้งเดียว หรือ Single Sign – on ปกติแล้ว Trust Relationship จะมีอยู่ 2 แบบคือ Transitive Trusts และ Non – Transitive Trusts