Установка нового домена требует инсталляции новой службы каталогов Active Directory. Одно из наибольших преимуществ такого метода заключается в возможности использовать наиболее удачную конструкцию AD, а также построить эффективные и надежные леса Active Directory. Дополнительные сведения о наилучших методах разработки структуры Active Directory, особенно в системе Exchange Server 2003, содержатся в главах 4 и 5.
Конфигурирование доверительных отношений между исходным доменом Windows NT4 и целевым доменом Windows Server 2003
Выполнение миграции существующих доменов NT4 в новый корневой или порожденный домен леса Active Directory требует установки доверительных отношений между доменами Windows NT4. Существующие домены NT4 называются исходными (source), а вновь создаваемые домены Active Directory системы Windows Server 2003 -целевыми (target). Для конфигурирования потребуется выполнить перечисленные ниже шаги.
1. Начните с конфигурирования доверительных отношений на целевом домене. В контроллере домена Windows Server 2003 откройте средства администрирования и запустите диспетчер Active Directory Domains and Trust Manager ( Диспетчер доменов и доверительных отношений Active Directory). В меню Action (Действие) диспетчера откройте страницу свойств (Properties) для домена Active Directory и перейдите на вкладку Trust (Доверительные отношения). В результате откроется страница настройки конфигурации Domain Trust (Доверительные отношения домена). 
2. Доверительные отношения в системе Windows Server 2003 и Active Directory устанавливаются с помощью мастера создания доверительных отношений (New Trust Wizard). Для запуска упомянутого мастера выберите опцию New Trust (Новое доверительное отношение). Щелкните на кнопке Next в приветственном окне мастера. На странице Trust Name (Имя доверительного отношения) введите имя исходного домена Windows NT4. Это позволит структуре Active Directory установить связь с исходным доменом Windows NT4. Для продолжения щелкните на кнопке Next.

3. Выберите тип устанавливаемых доверительных отношений. На странице Direction of Trust (Направление доверительного отношения) выберите опцию Two-way (Двустороннее). Это обеспечивает связность и доступ к ресурсам на целевом и исходном доменах во время миграции. Для продолжения щелкните на кнопке Next.
4. Чтобы настроить свойства исходящих отношений, для всех ресурсов локального домена установите опцию Allow authentication (Разрешить аутентификацию). Это обеспечит для правил безопасности Windows NT4 доступ ко всем ресурсам целевого домена Active Directory. Система Windows Server 2003 будет автоматически выполнять аутентификацию существующих правил безопасности NT4 для целевого домена. Это обеспечит учетным записям администраторов доступ к каждому домену и членство в группах доменов. Для продолжения щелкните на кнопке Next.
5. Доверительный пароль (trust password) отличается от пароля администратора домена. Доверительный пароль уникален для создаваемого отношения. Он используется как исходным, так и целевым доменом для аутентификации доверительного отношения. Тот же доверительный пароль должен содержаться в конфигурационных настройках исходного домена Windows NT4 и целевого домена Windows Server 2003. Введите пароль для данного доверительного отношения и щелкните на кнопке Next.
6. Просмотрите настройки конфигурации доверительного отношения. Воспользуйтесь кнопкой Back для внесения изменений в какой-либо параметр, либо кнопкой Next для завершения создания отношения и просмотра изменений конфигурации, которые созданы мастером New Trust Wizard. Для продолжения щелкните на кнопке Next.
7. Появится диалоговое окно с запросом подтверждения для исходящего доверительного отношения. Прежде чем продолжить, создайте и установите доверительное отношение на главном контроллере домена Windows NT4. На странице подтверждения исходящего отношения (Confirm Outgoing Trust) выберите опцию No (Нет) и щелкните на кнопке Next для продолжения. 
8. На странице подтверждения входящего отношения (Confirm Incoming Trust) выберите опцию No. Щелкните на кнопке Next для завершения конфигурирования отношения. Просмотрите параметры конфигурации отношения и щелкните на кнопке Finish, чтобы закрыть окно мастера New Trust Wizard.
9. Чтобы успешно установить доверительное отношение с исходным доменом Windows NT, нужно сначала сконфигурировать доверяемый домен (trusted domain). Для добавления целевого домена к доверяемым доменам Windows NT4 откройте диспетчер пользователей для доменов (User Manager for Domains) на машине главного контроллера домена Windows NT4. Выберите в меню Policies (Политики) пункт Trust Relationships (Доверительные отношения). В результате откроется страница Windows NT4 Trust Relationship (Доверительные отношения Windows NT4).
10. Щелкните на кнопке Add (Добавить) в разделе Trusted Domains (Доверяемые домены). Введите имя целевого домена и пароль, который будет использоваться обоими доменами для аутентификации отношения. Как уже упоминалось, этот пароль уникален для конфигурации отношения и должен отличаться от пароля учетной записи администратора домена. Он должен использоваться только для аутентификации доверительного отношения между исходным и целевым доменами.
11. После успешной установки доверяемого домена щелкните на кнопке Add в разделе Trusting Domain (Доверяющий домен). Введите имя целевого домена и пароль, используемый для установки доверительного отношения. В результате целевой домен Windows NT4 будет добавлен к доверяющим доменам и завершится конфигурирование доверительного отношения в системе Windows NT4. Щелкните на кнопке Close (Закрыть), чтобы закрыть диалоговое окно Trust Relationships.
12. После успешного создания доверительного отношения мастер New Trust Wizard
дает возможность подтвердить изменения, внесенные в параметры. Если вы решили активизировать доверительное отношение, воспользуйтесь именем учетной записи администратора и паролем исходного домена для проверки входящих и исходящих коммуникаций доверительного отношения. Щелкните на кнопке ОК для закрытия диалогового окна.