Здравствуйте, Чуфринов Вадим!
Active Directory (это является основной составляющей домена Windows) по сути единая база хранения сетевых ресурсов (рабочих станций, принтеров и прочее) и пользователей. Даёт единую систему хранения пользователей, политик безопасности, шаблонов настроек системы рабочих станций (для этого станция должна быть включена в домен) и профилей пользователей.
Цитата с сайта Microsoft: "Служба каталогов Active Directory предоставляет возможность разового входа в сеть и содержит центральное хранилище с информацией обо всей инфраструктуре, значительно упрощая управление пользователями и компьютерами и обеспечивая более удобный и надежный доступ к ресурсам сети."

В приложении ссылки, где можно почитать подробнее

Приложение:
http://www.microsoft.com/Rus/WindowsServer2003/evaluation/overview/technologies/activedirectory.mspx

http://technet2.microsoft.com/windowsserver/ru/library/77a19ae8-bffe-42ca-a841-3d18ea62dc9b1049.mspx?mfr=true

Здравствуйте, Чуфринов Вадим!

Преимуществ доменной архитектуры перед групповой много.
В своей работе я выделил несколько основных удобств:
1. После ввода компьютеров в домен, ЛЮБОЙ пользователь может работать с ЛЮБОГО компьютера, используя свою учётную запись в домене. При этом (используя перемещаемые профили) пользователь получает свой рабочий стол и все необходимые документы.
2. Удобство администрирования: раньше мне приходилось создавать на каждом компьютере учётную запись администратора со своим логином и паролем, теперь необходимость в этом отпала - используется доменная учётная запись администратора.
3. Удобство управления: с помощью групповых политик можно ставить разрешения или ограничения на выполнение каких-либо действий сразу всем клиентам или отдельным группам.

Есть и другие преимущества вроде удобства удобства управления Microsoft Exchange, но это лично я не использую.

Здравствуйте, Чуфринов Вадим!
Дополню предыдущий ответ.
Доменная организация сети может поднять эффективность функционирования всей инфраструктуры IT.
Доменом называется набор компьютеров, определенный администратором сети. Домен предоставляет те же преимущества при обзоре сети, что и рабочая группа, но кроме
этого обеспечивает доступ к централизованным учетным записям пользователей и групп, поддерживаемым администратором домена. Достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена. После успешной идентификации пользователю будет предоставлен доступ ко всем сетевым ресурсам, без необходимости регистрироваться снова на других серверах. Это упрощает сетевое администрирование, т.к. все сетевые объекты находятся в единой базе. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных.
Active Directory позволяет централизованно администрировать все опубликованные ресурсы: файлы, устройства, базы данных, учетные записи пользователей, группы, политики безопасности, службы и другие объекты. В качестве службы поиска Active Directory использует DNS, упорядочивающую несколько доменов в единую древовидную структуру и облегчающую поиск компьютеров, предоставляющих определенные сервисы. Такой подход позволяет отказаться от иерархии "основной-резервный" контроллер домена и сделать все контроллеры домена равноправными, что в свою очередь позволяет вносить изменения на любом контроллере домена - они автоматически будут перенесены на остальные контроллеры. Централизованная-же база может быть использована другими приложениями.
Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.
В Приложениии - основные функции Службы Каталогов [size=1] (источник) [/size]

Приложение:
Функции службы каталогов

Приведем основные функции службы каталогов:
Централизация. Смысл централизации - уменьшение количества каталогов в сети. Включение информации обо всех сетевых ресурсах в централизованный каталог создает единственную точку управления, что упрощает администрирование ресурсов и позволяет эффективнее делегировать административные задачи. Кроме того, в сети появляется единая точка входа для пользователей (или их компьютеров/приложений), которая нужна, когда возникает необходимость в поиске ресурсов.
Масштабируемость. Служба каталогов должна допускать рост сети, не создавая при этом слишком больших издержек, - то есть она должна поддерживать какой-либо способ разбиения базы данных каталога на разделы, чтобы не утратить контроль над базой данных из-за ее чрезмерного разрастания и при этом сохранить преимущества централизации.
Стандартизация. Служба каталогов должна предоставлять доступ к своей информации по открытым стандартам. Это гарантирует, что другие приложения смогут использовать ресурсы в службе каталогов (и публиковать их в ней), а не поддерживать собственные каталоги.
Расширяемость. Служба каталогов должна тем или иным способом позволять администраторам и приложениям расширять в соответствии с потребностями организации набор информации, хранимой в каталоге.
Разделение физической сети. Благодаря службе каталогов топология физической сети должна быть прозрачной для пользователей и администраторов. Ресурсы можно находить (и обращаться к ним), не зная, как и где они подключены к сети.
Безопасность. Служба каталогов была бы крайне полезной злоумышленнику, так как она хранит подробную информацию о данной организации. Поэтому служба каталогов должна поддерживать защищенные средства хранения, управления, выборки и публикации информации о сетевых ресурсах.