一个 Active Directory™ 服务部署由一个或多个目录林组成，而一个目录林可以包括一个或多个域。在网络中创建第一个域控制器 (DC) ，也就是在目录林中创建了第一个域 - 如果连一个域控制器也没有，域也就无从谈起。所创建的第一个域，成为第一个目录林的根域。同一域目录林中的其它域，则可能是子域，也可能是一些目录树的根域。在同一域目录树中，直接处于一个域上方的域成为前者的父（域）。

域可用来实现网络管理目标，比如说构建网络、界定安全区域、应用组策略、复制信息等等。

Active Directory 允许多个 Windows® 2000 域控制器对等地工作，而客户可在域中任一 Windows 2000 域控制器上对 Active Directory 进行更新。与 Windows NT® Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写/只读角色相比，这是一个变化。Windows NT Server 域系统支持单主控复制 - 所有的更改必须在 PDC 上进行。

而 Windows 2000 操作系统则支持多主控复制：域中所有的域控制器都可以接受对对象的更改，并能将这些更改复制到域中的所有其它域控制器。域就是一个目录分区。默认情况下，在目录林中创建的第一个域控制器将作为全局编录服务器，它包含了本域目录中的所有对象的一个完整副本，以及目录林其它每个域的目录中存储的所有对象的部分副本。

在域控制器间复制 Active Directory 数据，可以增强信息的可用性、容错、负载平衡和性能。本循序渐进中，您可以安装多个域控制器，以便利用这种多主控模型带来的更佳的容错性 - 即使在一个域控制器停止工作的情况下，也能保证 Active Directory 的有效性。