Домейн - е основната единица на администрацията и сигурността на Windows NT. За домейна има обща основа на счетоводна информация на потребителите на данни (потребителски акаунти), така че, когато влезете в домейна, след като потребителят получава достъп до всички упълномощени ресурс на всички сървъри в домейна.

Отношения на доверие (отношения на доверие) осигури транзита удостоверяване, където потребителят има само една сметка в същия домейн, но може да получи достъп до ресурсите на всички мрежови домейни.

Фиг. 3.20. Trust взаимоотношения между домейни

Потребителите могат да влизат в мрежата, не само на работните станции на домейна, където информацията за профила им се съхранява, но и от станциите области на работа, които се доверяват на този домейн. Домейн, който съхранява информацията за него, често се споменава като пълномощията и доверчив домейн - ресурс.

Trust взаимоотношения не са преходни. Например, ако домен А вярва домен В, и В вярва С, това не означава, че вярва С автоматично

Домейнът трябва да се намира на сървъра, действаща като PDC (първичен домейн контролер). Контролерът съхранява първичната копие на информацията потребителски акаунт на домейн база данни. Всички промени, направени в счетоводната информация, тя е първата, произведени в копието. на основния домейн контролер винаги съществува в един-единствен екземпляр. Потребител, който администрира домейна не трябва да зададете името на компютъра, който действа като първа контролера, програма, за да помогне на които администрацията (в Windows NT е Управление на потребителите за домейни), трябва да бъде върху върху домейн себе си, в съответствие с предварително определени за провеждане на протокол диалог с контролера основен домейн и да направи необходимите промени в своята база данни.

ДМТ има две цели:

1. Това се превръща в основен провал контролер земята.
2. Това намалява натоварването на основните обработка на контролера входове логика на потребителите.

Ако мрежата се състои от няколко мрежи, свързани глобално свързана, във всяка мрежа трябва да има поне един BDC.

Общата сървър (не като основен или резервен домейн контролер), може да бъде член на домейн, или не може да бъде. Ако той участва в един домейн, тя използва информацията за него, съхранявана на домейн контролера. Ако не - тогава достъп до всички ресурси са само хора, които прекратяват в базата данни на регистрационната информация сървър.