AD
Pode ser definido como um banco de dados, onde reuni as informações integradas de uma rede de computadores como seus recursos gerais e dados de cada recurso, por exemplo um host e seus usuários, de forma que ajuda na administração tanto para gerenciamento dos recursos de rede quando administração do ambiente de segurança e os dados integrantes da rede.
Motivos para criar domínio: segurança para definir regras e filtros ao ambiente de rede, replicação para controlar os dados e recursos da rede, migração para "portabilizar" os dados e recursos da rede.

Árvores de domínio
Estrutura de subdomínios interligadas que compartilham um domínio pai, tendo relações de confianças estabelecidas automaticamente através do gerenciamento no AD. Onde uma vez existente a relação de confiabilidade os domínios pertencentes de uma única árvore compartilham recursos entre si de forma hierárquica, não sendo diretamente confiáveis para com os outros.
Ou seja: Se A confia em B e somente B confia em C, em uma mesma árvore de domínio, A confiará em C através de B. Portanto A poderá usufruir dos recursos de C através da confiança pré estabelecida em B que irá direcionar esta confiança de árvore hierarquica.
A necessidade de se ter uma árvore de domínios é com base na grande quantidade de objetos que devem ser compartilhados e organizados dentro de uma rede, a sua descentralização para que possa haver uma distinção elevada, e um maior controle de replicação para que se possa gerenciar os dados de forma única.

Floresta
Este é um grupo de uma ou mais árvores (distintas? y / n), onde o objetivo primário é estabelecer diferenças em suas árvores onde cada árvore integrante de uma floresta possuirá seus recursos e configurações distintas de outras como definições de segurança, confianças entre hierarquias de árvores.
Verificar: Catalog Global, primeiro domínio de uma floresta, como uma floresta é administrada de forma global/única?.
* Unidade organizacional
As UOs, como são chamdas, são grupos