但域林中的所有域樹仍共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos 信任關係建立起來,所以每個域樹都知道Kerberos信任關係,不同域樹可以交叉引用其他域樹中的對象。域林都有根域,域林的根域是域林中創建的第一個域,域林中所有域樹的根域與域林的根域建立可傳遞的信任關係.
比如benet.com.cn,則可以創建同屬與一個林的accp.com.cn,他們就在同一個域林里.
當創建第一個域控制器的時候,就創建了第一個域(也稱林根域),和第一個林。林,是一個或多個共享公共架構和全局編錄的域組成,每個域都有單獨的安全策略,和與共他域的信任關係。一個單位可以有多個林。