域树

域树 由共享通用架构和配置的多个域组成，构成连续命名空间。 树中的域也通过信任关系链接在一起。 Active Directory 是一组或多棵树。

可以通过两种方式查看树。 一个视图是域之间的信任关系。 另一个视图是域树的命名空间。

查看信任关系

可以基于单个域和现有信任关系绘制域树的关系图。

Windows 2000 基于 Kerberos 安全协议在域之间建立信任关系。 Kerberos 信任具有可传递性和分层性 — 如果域 A 信任域 B 和域 B 信任域 C，则域 A 信任域 C。

查看命名空间

还可以根据命名空间绘制域树的关系图。 可以通过按照域树命名空间层次结构中的路径来确定对象的可分辨名称。 此视图可用于将对象分组到逻辑层次结构中。 连续命名空间的主要优点是，命名空间根目录中的深度搜索会搜索整个层次结构。