Estará formado por un conjunto de equipos, que van a compartir información
almacenada en una base de datos.
En un dominio, al menos, tendrá que existir un servidor que tenga instalado
Windows Server 2008 y que esté actuando como Controlador de Dominio, y un
número variable de equipos clientes, que recibirán la denominación de miembros
del dominio. Este dominio, estará unívocamente identificado gracias a un nombre
de dominio DNS, que a su vez será el sufijo DNS principal de todos los miembros
del dominio, y esto incluye también a el o los controladores de dominio.
Mediante la implementación de dominios, podremos obtener las siguientes
funcionalidades:

_ Delimitar la seguridad: aunque tengamos un escenario donde coexistan
varios dominios que puedan tener relación, todos los aspectos relacionados
con la seguridad que hayan sido configurados para cada uno de ellos, serán
independientes unos de otros.

_ Replicación de la información: en capítulos posteriores explicaremos la
forma en la que se realizan las tareas de replicación entre dominios. El
motivo de realizar esta tarea es que en cada uno de los controladores de
dominio, existirá la denominada partición del dominio, que va a almacenar la
base de datos del directorio. Esta partición, es, en sí misma es una unidad
de replicación que tendrá copias idénticas en el resto de los controladores
de dominio que formen su unidad de replicación, todos ellos pertenecientes
al mismo dominio.

_ Uso de políticas de grupo: mediante la creación de políticas de grupo, que
serán aplicadas a dicho dominio, podremos delimitar cómo queremos que se
comporten los equipos y usuarios que formen parte del mismo.

_ Delegación de los permisos administrativos: en ocasiones, en
organizaciones amplias, puede ser interesante la idea de tener varios
usuarios o unidades organizativas, que puedan realizar las tareas de
administración. Como ya hemos dicho que un dominio representa un límite
de seguridad, estos permisos serán limitados al dominio.
Creación de múltiples dominios: árbol y bosque
Cuando en una organización sea necesario disponer de varios dominios, mediante
Active Directory podremos almacenar y organizar toda la información del directorio
de todos estos dominios de forma independiente unos de otros, aunque la
información siempre estará disponible para todos ellos.