Les forêts

Une forêt est une instance complète de l’annuaire Active Directory. De prime abord, il semble que l’Active Directory n’existe qu’à partir du moment où un nouveau domaine est créé. Cependant, la création de ce premier domaine ne pourra se faire qu’en ayant au préalable spécifié que le domaine adhérait à une nouvelle forêt.

Plus simplement, pour que la forêt existe, il lui faut une arborescence contenant un domaine Active Directory donc, au minimum un domaine.

Chaque forêt existe grâce à l’ensemble de tous les contrôleurs de tous les domaines de la forêt. Ce point signifie aussi que, finalement, un contrôleur d’un domaine donné est "en tout premier lieu" un contrôleur de la forêt avant d’être aussi un contrôleur d’un domaine particulier.

Bien entendu, la forêt n’est opérationnelle qu’au travers du premier domaine installé. Ensuite, en fonction des besoins ou des contraintes de chaque organisation, il sera possible d’y ajouter d’autres domaines. Ces domaines pourront faire partie de l’espace de noms initial ou d’un nouvel espace de noms par l’intermédiaire d’une nouvelle arborescence, on peut dire aussi d’un nouvel arbre.

Par définition, tous les domaines d’une forêt donnée partagent :