Domeny to grupy komputerów, które korzystają ze wspólnej bazy zabezpieczeń. Dzięki temu domeny tworzą barierę bezpieczeństwa. Jeżeli logujesz się do domeny zarządzającej przez komputer z Windows to przechowuje ona informacje dotyczące nazwy użytkownika i hasła w bazie SAM w głównym kontrolerze domeny. W każdej domenie istnieje bariera chroniąca zasoby należące do domeny.
Active Directory korzysta z domen, ale jedynie jako jednostka organizacyjna w bazie Active Directory. Active Directory umożliwia przechowywanie znacznie większej ilości informacji kont poszczególnych użytkowników. Usługa zawiera również konta poszczególnych komputerów, które należą do domeny, jak również o udostępnionych zasobach domeny.
Active Directory - AD, to usługa katalogowania (hierarchiczna baza danych dla systemu Windows będąca implementacją protokołu LDAP). Domena pozwalała na przechowywanie informacji o ogromnej stałej liczbie typów plików i obiektów (kont użytkownika lub komputera, grup z ograniczoną stałą liczbą atrybutów przypisanych do konkretnych typów obiektów). Nie istniała możliwość rozszerzenia schematu domeny o dodatkowe atrybuty lub typy obiektów, które można przechowywać. Domeny pozwalały także technologicznie ograniczyć liczbę obiektów, które mogły być spakowane (do około 40 tys. Obiektów na jednej domenie). Domeny nie były oparte też na żadnym otwartym protokole (nie istniała możliwość dostępu do aplikacji innych producentów bez wykorzystania bibliotek producenta, czyli Microsoft Corporation).
Active Directory usuwa najważniejsze wady domen:
Hierarchiczność przekazywania informacji
Duże wyższe limity przechowywania informacji (pow. 1 mln. obiektów)
Rozszerzalność schematów zmieniającego definicje obiektu
Active Directory występuje w dwóch wersjach:
Pełnej - dostępnej z systemem Windows, niezbędnej do zarządzania kontem Active Directory.
Aplikacyjnej - instalowanej w systemie Windows, jednak niepochodzącej z domeny Windows.
Wersja aplikacyjna nosi nazwę ADAM (Active Directory Application Mode).