计算机域(Domain)是一个 具有安全边界的计算机集合。在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。域是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows网络操作系统中,域是安全边界。
域控制器(Domain Controller,简写为DC)是负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
通过域的管理,可以实现集中管理和统一管理,提高网络的安全性。在域模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,从而保护网络上的资源不被未授权的访问。