В силу различных причин организациям бывает нужно добавить в их среду более одного домена, но сохранить функциональность, присущую одному лесу. В таких слу­чаях можно добавить в лес один или несколько доменов. Однако к добавлению доме­нов нельзя подходить легковесно: необходимо тщательно обдумать конкретные ха­рактеристики моделей с несколькими доменами.

По умолчанию в Active Directory между поддоменами и доменами существуют дву­направленные транзитивные доверительные отношения. Однако следует иметь в ви­ду, что это отнюдь не означает, что членам других доменов автоматически разрешает­ся доступ к ресурсам. Пользователь из поддомена B не получает автоматически ника­ких прав в домене A; их нужно определить явно с помощью групп. Понимание этого принципа позволит определить логистику добавления доменов.