在域中作为服务器的计算机可以充当任何一种角色：成员服务器或域控制器。不在域中的服务器是独立服务器。

成员服务器

成员服务器是这样的计算机：

• 运行 Windows 2000 Server 家族或 Windows Server 2003 家族的操作系统。
• 属于某个域。
• 不是域控制器。

成员服务器不处理帐户登录、不参与 Active Directory 复制，也不存储域安全策略信息。

成员服务器通常用作以下几种类型的服务器：文件服务器、应用程序服务器、数据库服务器、Web 服务器、证书服务器、防火墙和远程访问服务器。

以下安全相关功能是所有成员服务器所共有的：

• 成员服务器遵循为站点、域或组织单位定义的组策略设置。
• 成员服务器拥有对资源的访问控制。
• 成员服务器用户具有指派的用户权利。
• 成员服务器包含本地安全帐户数据库，即安全帐户管理器 (SAM)。

域控制器

域控制器是这样的计算机：

• 运行 Windows 2000 Server 家族或 Windows Server 2003 家族的操作系统。
• 使用 Active Directory 以存储域数据库的读-写副本、参与多主机复制，并验证用户。

域控制器存储目录数据并管理用户和域之间的通讯，包括用户登录进程、身份验证和目录搜索。域控制器使用多主机复制来同步目录数据，从而确保前后信息一致。

Active Directory 支持域中所有域控制器之间目录数据的多主机复制；但是，多主机复制并不适用于某些目录数据复制。在这种情况下，称为操作主机的域控制器将处理数据。在一个 Active Directory 林中，至少有五个不同的操作主机角色已指派给一个或多个域控制器。

由于计算环境变化的需要，您也许想更改服务器的角色。使用“Active Directory 安装向导”，可以在成员服务器上安装 Active Directory 以使其成为域控制器，也可从域控制器上删除 Active Directory，使其成为成员服务器。