Namensraum

Da Windows die Hoheit über einen zugewiesenen Namensraum voraussetzt, um seine Serverdienste anzubieten, haben eines beide Varianten gemein. Allgemein sollte vor Umsetzung eines Ansatzes eine klare Namensraumstruktur geschaffen werden. Wie in 5.4 erläutert, wäre eine Strukturierung sinnvoll, die eine saubere Trennung der Windows-AD-Dienste von sonstige Netzdiensten sichert. Wie ebenfalls bereits angesprochen, ist eine Struktur denkbar, in der einerseits Windows-Gesamtstrukturen auch durch implizite Vertrauensstellungen auf Basis ihres DNS-Suffixes wachsen können, wie oben beispielhaft "`ad.tu-chemnitz.de"' oder "`windows.tu-chemnitz.de"' für die zentrale Root-Domain genannt, andererseits sind Individualstrukturen im vorhandenen DNS-Baum denkbar, wie etwa "`ad.mb.tu-chemnitz.de"' oder "`windows.informatik.tu-chemnitz.de"'.
Zu beachten ist, dass innerhalb des Namensraums einer Domain jeweils nur die Domaincontroller liegen müssen, da bei Clienten auch bei Anbindung an eine Domäne der DNS-Suffix von dieser abgekoppelt werden kann. Bei DCs ist dies nicht der Fall.
Dieser Punkt einer Namenspolicy sollte die Grundlage jeglichen weiteren Vorgehens bilden. Wird sich für die Bildung einer einzelnen Gesamtstruktur mit angegliederten Subdomänen entschieden, sollte dies in einem Raum á la "`ad.tu-chemnitz.de"' geschehen, bei Insellösungen beziehungsweise dem parallelen Wachstum vieler Domain-Bäume ist eher die Variante der "`ad.struktureinheit.tu-chemnitz.de"' zu empfehlen, um dann implizite Vertrauensstellungen und damit verbundene Probleme bei der Domaineinrichtung zu unterbinden.