域控制器是指在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了这个域的用户账户、密码和属于这个域的电脑等信息构成的数据库。当电脑连入网络时，域控制器首先要鉴别这台电脑是否是属于这个域，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就会拒绝该用户从这台电脑登录。若不能登录，用户就不能访问服务器上有权限保护的资源，这样就一定程度上保护了网络上的资源。

其实域和工作组在结构上很相似，只是表现形式有些不同：

1、工作组：只能将数量不多的电脑连成一个可互相共享资源的网络，在这种工作方式下，信息的安全保护只能靠给共享信息设置密码或将使用权限设置给特殊用户来实现。

2、域：采用域控制器来进行信息管理，每个用户都有自己的账号和密码，并且可根据不同的情况赋予不同的使用权限，这种方式不但使网络信息安全得到了非常好的保障，同时也满足了大中型网络的要求。

下面再来说说Windows计算机加入域网络有什么好处？

好处

1、权限管理集中、管理成本下降

●域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低。

●防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障，降低维护成本。

●通过域管理可以有效的分发和指派软件、补丁等，实现网络内的一起安装，保证网络内软件的统一性。

●配合ISA的话就可以根据用户来确定可不可以上网，不然只能根据IP。

●域帐户可以在任意一台已经加入域的电脑上登录。

●可以对域用户及域用户组设置邮箱，对组发邮件会发给组内所有人员。

2、安全性能加强、权限更加分明

●域用户密码是放在服务器上的，可以集中设置权限策略，不易被破解，比放在本地更安全。

●有利于企业的一些保密资料的管理，比如说某个盘允许某个人可以读写，但另一个人就不可以读写；哪一个文件只让哪个人看；或者让某些人可以看，但不可以删/改/移等。

●可以封掉客户端的USB端口，防止公司机密资料的外泄。

●安全性完全与活动目录(Active Directory)集成，不仅可在目录中的每个对象上定义访问控制，而且还可在每个对象的属性上定义。活动目录(Active Directory)提供安全策略的存储和应用范围。安全策略可包含帐户信息：如域范围内的密码限制或对特定域资源的访问权；通过组策略设置下发并执行安全策略。

3、账户漫游和文件夹重定向

●个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时，只需使用其他客户机安装相应软件以用户帐号登录即可，用户会发现自己的文件仍然在“原来的位置”（比如，我的文档），没有丢失，从而可以更快地进行故障修复。

●“卷影副本”技术（快照）可以让用户自行找回文件以前的版本或者误删除的文件（限保存过的32个版本）。

●在服务器故障或其他情况导致离线时，“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作，并在注销或登录系统时与服务器上的文件同步，保证用户的工作不会被打断。

4、方便用户使用各种共享资源

●可由管理员指派登录脚本映射分布式文件系统根目录，统一管理。用户登录后就可以像使用本地盘符一样，使用网络上的资源，且不需再次输入密码，用户也只需记住一对用户名/密码即可。

●各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。即使资源位置改变，用户也不需任何操作，只需管理员修改链接指向并设置相关权限即可，用户甚至不会意识到资源位置的改变，不用像从前那样，必须记住哪些资源在哪台服务器上。

5、SMS系统管理服务（System Management Server）

通过能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装，并能集中管理系统补丁（如Windows Updates），无需每台客户端都下载同样的补丁，从而节省大量网络带宽。

6、灵活的查询机制

用户和管理员可使用“开始”菜单、“网上邻居”或“Active Directory 用户和计算机”上的“搜索”命令，通过对象属性快速查找网络上的对象。例如，您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户，还通过使用全局编录来优化查找信息。

7、扩展性能较好