我想既然是要認真學，從基礎開始每天一點點都是在蓋磚
一點點的建造，打穩。
今天再來一點點必須認識的名詞解釋。

網域樹狀目錄 ( Domain Tree )

我覺得這個滿好理解的，就與我們常用的資料夾內樹狀結構類似。
Ann.lab
|___ A.ann.lab
| |________ test1.ann.lab
| |________ test2.ann.lab
|___ B.ann.lab
|________ try.ann.lab

以這樣的架構來看，最上層 Ann.lab 就是根網域(root domain)，下面有兩個子網域(A.ann.lab 和 B.ann.lab)以及三個子網域。
圖中符合 DNS 名稱命名原則，且有連續性(子網域的網域名稱包含其父網域的網域名稱)。

信任（Trust )

兩個網域之間必須要有信任關係(trust relationship)，才可以存取對方網域內的資源。信任關係具有雙向性，具備雙向轉移性(two-way transitive)。此信任工作是透過 Kerberos security protocol 來完成，因此也被稱為 Kerberos trust。

雙向性如下圖解釋

參考來自：< Windows Server 2019 Active Directory 建置實務 > 一書