進制-活動目錄中，物理結構與邏輯結構有很大的不同，它們是彼此獨立的兩個概念。邏輯結構側重于網絡資源的管理，而物理結構則側重于網絡的配置和優化。活動目錄的物理結構主要著眼于活動目錄信息的復制和用戶登錄網絡時的性能優化。物理結構的兩個重要概念是站點和 域控制器。
　　　　1、站點
　　
　　　　站點是由一個或多個IP子網組成，這些子網通過高速網絡設備連接在一起。站點往往由企業的物理位置分布情況決定，可以依據站點結構配置活動目錄的訪問和復制拓撲關系，這樣能使得網絡更有效地連接，并且可使復制策略更合理，用戶登錄更快速， 活動目錄中的站點與域是兩個完全獨立的概念，一個站點中可以有多個域，多個站點也可以位于同一域中。
　　
　　　　活動目錄站點和服務可以通過使用站點提高大多數配置目錄服務的效率。可以通過使用活動目錄站點和服務向活動目錄發布站點的方法提供有關網絡物理結構的信息，活動目錄使用該信息確定如何復制目錄信息和處理服務的請求。計算機站點是根據其在子網或一組已連接好子網中的位置指定的，子網提供一種表示網絡分組的簡單方法，這與我們常見的郵政編碼將地址分組類似。將子網格式化成可方便發送有關網絡與目錄連接物理信息的形式，將計算機置于一個或多個連接好的子網中充分體現了站點所有計算機必須連接良好這一標準，原因是同一子網中計算機的連接情況通常優于網絡中任意選取的計算機。使用站點的意義主要在于：
　　
　　　　（1）、提高了驗證過程的效率
　　
　　　　當客戶使用域帳戶登錄時，登錄機制首先搜索與客戶處于同一站點內的域控制器，使用客戶站點內的域控制器首先可以使網絡傳輸本地化，加快了身份驗證的速度，提高了驗證過程的效率。
　　
　　　　（2）、平衡了復制頻率
　　
　　　　活動目錄信息可在站點內部或站點與站點之間進行信息復制，但由于網絡的原因，活動目錄在站點內部復制信息的頻率高于站點間的復制頻率。這樣做可以平衡對最新目錄信息需求和可用網絡帶寬帶來的限制。您可通過站點鏈接來定制活動目錄如何復制信息以指定站點的連接方法，活動目錄使用有關站點如何連接的信息生成連接對象以便提供有效的復制和容錯。
　　
　　　　（3）、可提供有關站點鏈接信息
　　
　　　　活動目錄可使用站點鏈接信息費用，鏈接使用次數，鏈接何時可用以及鏈接使用頻度等信息確定應使用哪個站點來復制信息，以及何時使用該站點。定制復制計劃使復制在特定時間（諸如網絡傳輸空閑時）進行會使復制更為有效。通常，所有域控制器都可用于站點間信息的交換，但也可以通過指定橋頭堡服務器優先發送和接收站間復制信息的方法進一步控制復制行為。當擁有希望用于站間復制的特定服務器時，寧愿建立一個橋頭堡服務器而不使用其他可用服務器。或在配置使用代理服務器時建立一個橋頭堡服務器，用于通過防火墻發送和接收信息。
　　　　2、域控制器
　　
　　　　域控制器是指運行WIN2KServer版本的服務器，它保存了活動目錄信息的副本。域控制器管理目錄信息的變化，并把這些變化復制到同一個域中的其他域控制器上，使各域控制器上的目錄信息處于同步。域控制器也負責用戶的登錄過程以及其他與域有關的操作，比如身份鑒定、目錄信息查找等一個域可以有多個域控制器。規模較小的域可以只需要兩個域控制器，一個實際使用，另一個用于 容錯性檢查。規模較大的域可以使用多個域控制器。
　　
　　　　WIN2K的域結構與WINNT的域結構不同的是，活動目錄中的域控制器沒有主次之分，活動目錄采用了多主機復制方案，每一個域控制器都有一個可寫入的目錄副本，這為目錄信息 容錯帶來了無盡的好處。盡管在某一個時刻，不同的域控制器中的目錄信息可能有所不同，但一旦 活動目錄中的所有域控制器執行同步操作之后，最新的變化信息就會一致。
　　
　　　　盡管活動目錄支持多主機復制方案，然而由于復制引起的通信流量以及網絡潛在的沖 突，變化的傳播并不一定能夠順利進行。因此有必要在域控制器中指定全局目錄服務器以及操 作主機。--全局目錄是一個信息倉庫，包含活動目錄中所有對象的一部分屬性，往往是在查詢過 程中訪問最為頻繁的屬性。利用這些信息，可以定位到任何一個對象實際所在的位置，而全局目 錄服務器是一個域控制器，它保存了全局目錄的一份副本，并執行對全局目錄的查詢操作。全局 目錄服務器可以提高活動目錄中大范圍內對象檢索的性能，比如在域林中查詢所有的打印機操 作。如果沒有一個全局目錄服務器，那么這樣的查詢操作必須要調動域林中每一個域的查詢過 程。如果域中只有一個域控制器，那么它就是全局目錄服務器如果有多個域控制器，那么管理員 必須把一個域控制器配置為全局目錄控制器。