เท่าที่ฉันรู้, ชื่อโดเมนที่มีคุณสมบัติครบถ้วน (FQDN) ของโดเมนลูกต้องเป็นโดเมนย่อยของ FQDN ของโดเมนหลัก นอกจากนี้ยังมีการสร้างความไว้วางใจโดยนัย (สองทาง - สกรรมกริยา) ระหว่างพวกเขา
มีความแตกต่างระหว่างโดเมนลูกและโดเมนหลักหรือไม่ มีสิ่งใดบ้างที่โดเมนหลักสามารถควบคุมหรือทำกับโดเมนลูกที่โดเมนลูกไม่สามารถทำกับโดเมนหลักได้
ไม่ โดเมนแต่ละโดเมนมีขอบเขตความปลอดภัยและไม่ทำอะไรซึ่งกันและกัน อย่างไรก็ตามการกำหนดค่าของฟอเรสต์อาจส่งผลกระทบต่อทั้งสองโดเมน
ข้อแตกต่างหลักในทางปฏิบัติคือ ตามค่าเริ่มต้น สมาชิกของ Domain Admin ในโดเมนรากอาจเพิ่มตนเองใน Enterprise Admins และทำงานที่อนุญาตโดยบทบาทนั้น แน่นอนว่า สามารถเพิ่มสมาชิกของโดเมนลูกไปยังผู้ดูแลระบบ Enterprise ได้เช่นกัน ทุกคนที่เป็นสมาชิกของ Enterprise Admin มีสิทธิ์ของผู้ดูแลระบบอย่างเต็มที่ในโดเมนย่อย
แม้ว่าจะไม่ใช่ Enterprise Admin ทุกคนที่ต้องการเข้าถึงทรัพยากรในโดเมนอื่นจะต้องได้รับสิทธิ์อย่างชัดแจ้ง คุณควรเข้าใจวิธีใช้กลุ่มโฆษณาและขอบเขตกลุ่ม (เช่น Universal vs Global vs DomainLocal) หากคุณต้องการจัดการการเข้าถึงทรัพยากรระหว่างโดเมน
คุณควรพิจารณาอย่างรอบคอบเสมอว่าทำไมคุณถึงต้องการโดเมนลูก นอกเหนือจากสภาพแวดล้อมทางวิชาการ (เช่น การแยกทรัพยากรพนักงานออกจากบัญชีนักเรียนอย่างง่ายดาย) หรือกรณีการใช้งานที่จำกัดที่คล้ายกัน เช่น องค์กรขนาดใหญ่มาก มีหลายสถานการณ์ที่เป็นที่ต้องการอย่างมาก โปรดจำไว้ว่า โดเมนที่มากขึ้น = DC ที่มากขึ้น = ค่าใช้จ่ายในการจัดการและการบำรุงรักษาที่มากขึ้น นอกจากนี้ หากคุณวางแผนหรือกำลังใช้บริการคลาวด์ เช่น Office365 เป็นต้น อาจทำให้เกิดความซับซ้อนเพิ่มเติมได้
สิ่งที่ผู้คนมักจะใช้โดเมนย่อยสามารถทำได้โดยการจัดการ OU ที่ดีขึ้นและการกำหนดบทบาทและการมอบหมายสิทธิ์ที่เหมาะสม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
