Windows Domains bestaan sinds Windows NT (1993), deze domains stellen administrators instaat om op een makkelijke manier kleine of grote computer netwerken te beheren.
Je hebt in principe, maar 1 Domain Controller; DC in het kort.
Maar meestal gaan er minstens 2 aan gemaakt worden, dit om redundantie te voorzien binnen dit domain. Zodat iedereen nog steeds kan aanmelden in het domain moest er 1 DC uitvallen. Een verandering op de ene DC zal worden gekopieerd worden naar de andere, zo dat iedere DC up-to-date is.
In een domain zitten de gebruikers(Gebruikersnamen en wachtwoorden), groepen, computers, printers en shares van 1 netwerk samen opgelijst in een soort database.
Iedere server waar de ADDS-rol (Active Directory Domain Services) op geïnstalleerd is, kan een domain controller worden. Een DC gaat reageren op authenticatie aanvragen. De gebruikersnaam en wachtwoorden van iedere gebruiker in dit windows domain zit in de database van de DC. En deze voert dan controle uit of een persoon het juiste wachtwoord heeft ingegeven, en de Dc beheerd ook welke rechten een bepaald persoon heeft.
De rechten die een bepaalde persoon of groep heeft, wordt beheerd door “Group Policy Management” (GPO). Dit is een aparte database naast de gebruikers en wachtwoorden database. Dit beheert wat een gebruiker wel of niet mag doen op het netwerk, enkele voorbeelden zijn: