域林

但域林中的所有域樹仍共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos 信任關係建立起來，所以每個域樹都知道Kerberos信任關係，不同域樹可以交叉引用其他域樹中的對象。域林都有根域，域林的根域是域林中創建的第一個域，域林中所有域樹的根域與域林的根域建立可傳遞的信任關係.

比如benet.com.cn,則可以創建同屬與一個林的accp.com.cn,他們就在同一個域林里.

當創建第一個域控制器的時候，就創建了第一個域（也稱林根域），和第一個林。林，是一個或多個共享公共架構和全局編錄的域組成，每個域都有單獨的安全策略，和與共他域的信任關係。一個單位可以有多個林。