Muitos administradores de rede se deparam com essa questão, quando devo criar mais do que um domínio do Active Directory?

Essa é uma pergunta que devemos fazer algumas analise no ambiente de TI antes de responde-lá. Um erro que muitos administradores de redes cometem, é criar um domínio para cada filial por exemplo. Esse não seria um motivo muito bom para criar vários domínios, imagine uma empresa que tem 20 filiais por exemplo, veja só a dificuldade de administração do ambiente do Active Directory.

Temos que ter em mente que precisamos de um ambiente que atenda todos os requisitos necessários, sem perdermos o controle administrativo do ambiente.

No Windows Server 2003, tínhamos um empecilho para trabalhar com um único domínio, quando tinha por exemplo a opção de diferentes politicas de senhas. Com o Windows Server 2003 sabemos que as politicas de senha deve ser aplicada no nível de domínio, o que afetará a todos, também tínhamos a opção de filtrar a police, o que nem sempre dava certo. Contudo com Windows Server 2008, temos a opção de criar varias politicas de senhas, pq não precisa ser aplicado para o domínio, com isso temos uma flexibilidade para tratar politicas de senhas.

Outra coisa que devemos levar em consideração ao pensar em ter mais do que um domínio, é a parte de replicação.

Então antes de sair criando vários domínios, pense bem, pesquise, converse com amigos com experiência, pois com certeza terá casos que apenas um domínio irá atender as necessidades, ao invés de criar vários domínios o que deixa a administração mais complicada dependendo do escopo da rede.

Faça um bom planejamento isso é essencial para ter êxito em um projeto de Active Directory!