В силу различных причин организациям бывает нужно добавить в их среду более одного домена, но сохранить функциональность, присущую одному лесу. В таких случаях можно добавить в лес один или несколько доменов. Однако к добавлению доменов нельзя подходить легковесно: необходимо тщательно обдумать конкретные характеристики моделей с несколькими доменами.
По умолчанию в Active Directory между поддоменами и доменами существуют двунаправленные транзитивные доверительные отношения. Однако следует иметь в виду, что это отнюдь не означает, что членам других доменов автоматически разрешается доступ к ресурсам. Пользователь из поддомена B не получает автоматически никаких прав в домене A; их нужно определить явно с помощью групп. Понимание этого принципа позволит определить логистику добавления доменов.