Win2003Serverで、ドメインを一つ立てたアクティブディレクト

> 複数のドメインを立てることができないということは、ドメインで部門別ユーザやファイル管理ができないということでしょうか。 　ドメイン名を変えなきゃいけない場合はそうです。ただ単にグループ化を簡単に行いたいだけならOUを使います。 > 業務の部門ごとに別々のドメインを立てて、ユーザと共有ファイルのアクセス権を設定して利用するには、物理的に複数のサーバマシンがないといけないということになるんでしょうか。 　前述の通りADの中でグループオブジェクトを作成したり、OUに分けたりする事で、アクセス権の設定を楽にする事、一部のサーバーの管理権をあるユーザーに移管する事は可能ですが、どうしてもドメイン名を分けたい理由は何でしょう。それが分かればもう少し精度の高い回答が得られると思います。AD一台でなんとかできる規模で、どうしてもドメインを分けなきゃいけない場面は「業務の部門ごとで異なるパスワードポリシーが必要である」くらいだと私は思います。 　ADは、ドメインコントローラー（※１）、LDAP、DNS、Kerberosの提供を統合的に操作できる複合パッケージですが、核であるドメインコントローラー（※１）部分が一つのドメイン（※２）しか扱えないのです。LDAPとDNSは当然一つのインスタンスで複数のドメイン（※２）階層をサービスできます。 ※１：NTドメインを意味するドメインです。 ※２：DNS名を意味するドメインです。