Active Directoryドメインの中にある,十分な帯域幅を持つネットワーク・セグメントのこと。Active Directoryを導入するときに,ネットワークの物理設計をする上で非常に重要な概念の1つ。例えば複数の拠点を持つ企業が拠点間をWANで結んでいる場合,各拠点内のLANセグメントを「サイト」とみなして設計することが多い。

 一般的な設計では,ユーザーがドメインにログインするときのユーザー認証やActive Directoryの検索処理を効率よく処理するために,ドメイン・コントローラ(DC)とグローバル・カタログ(アクセス頻度の高い項目だけを集めたActive Directoryのサブセット)をサイトごとに,あるいは地理的に近い2,3のサイトごとに設置することが多い。

 もしサイトの設計を考慮せずに,本社のDCにユーザー認証などを集中化させると,朝の始業時にDCの負荷とWANのトラフィックが著しく増大し,十分なレスポンスが得られない,といった事態が起こりうる。サイトを分けていれば,クライアントPCが発行した認証要求は,サイト内のDCとグローバル・カタログで処理される。