域控制器活動目錄森林可以通過升級或者遷移兩種方式進行更新。需要知道域控制器更新前后，域控制器發生了哪些主要的變化。

域控制器的好處之一是，可以獲得Windows Server 2012 R2域和森林級別的功能，域控制器包含了以前所有級別的功能所提供的優勢。

域控制器功能升級后的缺點是，可能受限于只支持域控制器運行的操作系統。例如，如果將域控制器功能級別升級到Windows Server 2012，你只能使用運行Windows Server 2012和Windows Server 2012 R2功能級別的域控制器。

提高域控制器功能級別并不意味著所有的服務器都不能運行早期版本的操作系統。例如，你仍然可以在一個Windows Server 2012 R2功能級別的域控制器上運行Windows Server 2003服務器。

只讀域控制器(RODC)是一種新型的用于 Windows Server 2008操作系統的域控制器，它的安全性得到了提高，同時能夠更加快速的登錄訪問網絡資源。在Windows Server 2008操作系統中，為了能夠支持只讀域控制器(RODC)，在域名解析系統(DNS)中添加了新的活動目錄域密碼復制策略。而為了部署只讀域控制器(RODC)，在Windows Server 2008操作系統中必須至少運行一個可寫域控制器。域的功能及和森林應該是Windows Server 2003系統中或其它更高系統中的單向復制，只讀AD DS數據庫，憑據緩存，管理員角色分隔等只讀域控制器的功能。

在對等網模式下，任何一臺電腦只要接入網絡，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在"域"模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛一樣，稱為"域控制器(Domain Controller，簡寫為DC)"。

域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中能夠相互"看"到是遠遠不夠的，必須要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現文件的共享。