Không, mỗi miền cung cấp một ranh giới bảo mật và không làm gì với nhau. Tuy nhiên, cấu hình rừng có thể ảnh hưởng đến cả hai miền.
Sự khác biệt thực tế chính là theo mặc định, các thành viên của Quản trị viên miền trong miền gốc có thể tự thêm mình vào Quản trị viên doanh nghiệp và thực hiện các tác vụ được vai trò đó cho phép. Tất nhiên, các thành viên của bất kỳ miền con nào cũng có thể được thêm vào quản trị viên Doanh nghiệp. Bất kỳ ai là thành viên của Enterprise Admin đều có đầy đủ quyền quản trị đối với các miền con.
Tuy nhiên, bên ngoài Quản trị viên doanh nghiệp, bất kỳ ai cần truy cập tài nguyên trong một miền khác đều cần được cấp quyền rõ ràng. Bạn nên hiểu cách sử dụng nhóm AD và phạm vi nhóm (như Universal vs Global vs DomainLocal) nếu bạn cần quản lý quyền truy cập vào tài nguyên giữa các miền.
Bạn phải luôn cân nhắc cẩn thận lý do tại sao bạn có thể muốn có một miền con. Có lẽ ngoài môi trường học thuật (ví dụ: để dễ dàng tách tài nguyên nhân viên khỏi tài khoản sinh viên) hoặc các trường hợp sử dụng hạn chế tương tự như các doanh nghiệp rất lớn, không có nhiều tình huống mà chúng rất được mong muốn. Hãy nhớ rằng, nhiều miền hơn = nhiều DC hơn = nhiều chi phí quản lý và bảo trì hơn. Ngoài ra, nếu bạn dự định hoặc hiện đang sử dụng các dịch vụ đám mây như Office365, v.v., điều đó có thể gây thêm phức tạp.
Phần lớn những gì mọi người có xu hướng sử dụng miền con có thể được thực hiện bằng cách quản lý đơn vị tổ chức tốt hơn và xác định đúng vai trò cũng như ủy quyền quyền.
