1、AD需要DNS支持
         该DNS要SRV记录、动态更新、增量区域传送,建议采用WIN2K系统提供的DNS,区域成配置AD集成,安全动态更新。
  
      2、根据行政架构和其它特殊需要,配置组织单元,方便以后利用GPO管理用户、计算机等网络资源。

      3、域架构设计
         为了管理方便,尽可能只设计一个森林,一个域,如果有特殊要求必须采用多域结构,应主要依据地理位置划分域。

      4、对于多域结构,特别时地理位置分散的多域结构,应启用多个GC服务,方便用户登陆和加速访问网络资源。

      5、每一个域应配置两个DC,以保障冗余和负载均衡。