الـ ADOMs (Administrative Domains) هي آلية لعزل الأجهزة وسجلاتها وتقاريرها ومسؤوليها في نطاقات منفصلة. هذا العزل ضروري لبيئات الـ MSSP ومتعدّدة المستأجرين (multi-tenant)، حيث يجب ألّا يرى مسؤول العميل (أ) أيّ بيانات تخصّ العميل (ب). الـ ADOMs معطّلة افتراضياً ويجب تفعيلها أولاً.

• 1الـ ADOM يعزل الأجهزة وسجلاتها (logs) وتقاريرها ومسؤوليها (admins) في نطاق مستقل، فيصبح لكل عميل أو قسم بيئة معزولة تماماً عن الباقين.
• 2الـ ADOMs معطّلة افتراضياً (off by default)؛ يجب تفعيلها عبر set adom-status enable قبل أن تتمكّن من إنشاء نطاقات وتوزيع الأجهزة عليها.
• 3للـ ADOM نمطان: Normal mode يعامل الجهاز كوحدة كاملة داخل ADOM واحد، و Advanced mode يسمح بإسناد كل VDOM على الجهاز إلى ADOM مختلف.
• 4كل ADOM له سياسة بيانات وتخزين خاصة (data/storage policy) تحدّد فترة احتفاظ الـ Analytics والـ Archive وحصّة التخزين المخصّصة لذلك النطاق.
• 5يتم تحديد نطاق صلاحيات المسؤول (admin scoping) بإسناده إلى ADOM واحد أو أكثر، فلا يرى ولا يدير إلّا الأجهزة والـ logs ضمن نطاقاته المسموحة.

• عند تفعيل الـ ADOMs لأول مرّة، تنتقل الأجهزة المُسجَّلة سابقاً إلى ADOM افتراضي حسب نوع الجهاز (مثل ADOM باسم root أو FortiGate)، ثم يمكنك إعادة توزيعها على نطاقات مخصّصة.
• الفصل في سياسة التخزين لكل ADOM يمنع عميلاً واحداً عالي الـ log rate من استهلاك كامل مساحة القرص على حساب بقية العملاء، وهو ضمان أساسي في عقود الـ MSSP.
• الـ Advanced mode يضيف تعقيداً إدارياً لأنه يكسر الجهاز إلى VDOMs موزّعة على ADOMs متعدّدة؛ لا تفعّله إلّا إذا كان لديك فعلاً حاجة لعزل VDOMs مختلفة على نفس الجهاز في نطاقات منفصلة.