Компьютер, работающий в сети под управлением Windows 2000, может быть членом рабочей группы или домена. Охарактеризуем кратко эти понятия.

Рабочая группа представляет собой логическое объединение нескольких компьютеров (обычно не более 10) в группу. Как член рабочей группы каждый компьютер под управлением Windows 2000/2003 имеет свою базу данных (БД) каталога. Члены рабочей группы могут самостоятельно отдавать свои ресурсы в общее пользование. При этом управление ресурсами и учетными записями пользователей выполняется в рабочей группе на каждом компьютере.

При такой архитектуре каждый компьютер функционирует как клиент и как сервер одновременно, ведет собственные учетные записи и поддерживает свою политику безопасности. Архитектура сети на основе рабочих групп имеет следующие достоинства: не требуется использования контроллера домена; простота планирования и установки. К недостаткам такой архитектуры можно отнести следующее: отсутствие централизованного управления учетными записями; нецелесообразность использования для сетей более чем с 10 компьютерами.

Домен представляет собой семейство компьютеров и пользователей, управление которыми ведется с помощью общей базы данных каталога. Такая база данных хранится на контроллере домена и позволяет централизованно управлять правами доступа с помощью учетных записей домена, защитой и сетевыми ресурсами.

Контроллер домена представляет собой компьютер, работающий под управлением Windows 2000 Server и сконфигурированный как сервер Active Directory. Каждый контроллер домена имеет информацию о конфигурации всего каталога Active Directory, а также копии всех объектов каталога, входящих в состав домена, членом которого он является.

В Windows 2000 все контроллеры домена являются равноправными. В основе такого равноправия лежит использование в Active Directory репликации с контроллерами домена. Как следствие, изменения можно вносить в копию базы данных Active Directory любого из них.

При использовании архитектуры на основе домена члены домена могут совместно использовать ресурсы сети, но, в отличие от архитектуры на основе рабочей группы, при этом осуществляется централизованное управление сетевыми ресурсами.

Достоинством архитектуры на основе домена является централизованный учет пользователей домена в общей базе данных каталога и централизованное управление общими сетевыми ресурсами. При этом повышается защищенность информации, допускается объединение большего числа компьютеров в сети. К недостаткам такой архитектуры можно отнести дополнительные накладные расходы, связанные с необходимостью выделения контроллера домена и резервного (одного или нескольких) контроллера домена.