域(Domain) ，是指一個管理範圍，這裡僅討論微軟產品中的域，它是Windows網路中獨立執行的單位，域之間相互訪問則需要建立信任關係(即Trust Relation)。信任關係是連線在域與域之間的橋樑。當一個域與其他域建立了信任關係後，2個域之間不但可以按需要相互進行管理，還可以跨網分配檔案和印表機等裝置資源，使不同的域之間實現網路資源的共享與管理。

域既是 Windows 網路作業系統的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網路作業系統中，域是安全邊界。域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域;每個域都有自己的安全策略，以及它與其他域的安全信任關係。

1-2, 活動目錄（Active Directory）錄，是微軟的專屬產品。是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。（Active Directory不能執行在Windows Web Server上，但是可以透過它對執行Windows Web Server的計算機進行管理。）Active Directory儲存了有關網路物件的資訊，並且讓管理員和使用者能夠輕鬆地查詢和使用這些資訊。Active Directory使用了一種結構化的資料儲存方式，並以此作為基礎對目錄資訊進行合乎邏輯的分層組織。