با توجه به Scale شبکه و تعداد سیستم های آن می بایست نحوه مدیریت متفاوت باشد. برای مثال برای نصب Application روی سیستم های یک شبکه با تعداد ۱۵ سیستم می توان از روش های غیر متمرکز استفاده کرد و روی هر سیستم به صورت دستی اقدام به نصب App نمود اما روی سیستم های یک شبکه با ۱۰۰۰ سیستم این کار دشوار و غیر اصولی است. لذا می بایست از روش های متمرکز استفاده کرد و برای مثال نصب App مانند یک فرمان از جانب مسئول شبکه ابالغ شده و تمامی سیستم ها خودکار از آن تبعیت کنند. چنین اقداماتی بدون داشتن ابزار ممکن نیست و Active Directory Domain Services را می توان ابزاری برای مدیریت متمرکز شبکه دانست.
شبکه های کامپیوتری را می‌توان به دو دسته Workgroup و Domain Model تقسیم نمود.
شبکه Workgroup از مجموعه ای از رایانه های مستقل مبتنی بر سیستم عامل ویندوز تشکیل شده که بوسیله شبکه به یکدیگر متصل هستند و منابع خود را با هم در آن به اشتراک می گذارند. به طور کلی با راه اندازی Workgroup یک شبکه با عملکرد Peer-to-Peer خواهیم داشت که در آن هر کامپیوتر دارای Account User و Permission های مستقل است. Workgroup نصب و پیکربندی راحت تری دارد به همین دلیل برای شبکه های کوچک گزینه مناسبی است. در واقع شبکه Workgroup ساده ترین نوع شبکه کامپیوتری می باشد و با توجه به مستقل بودن هر کامپیوتر، در این شبکه مدیریت صحیحی وجود ندارد. همچنین شایان ذکر است با توجه به اینکه هر کاربر در این شبکه مسئول برقراری امنیت سیستم خود را دارد لذا شبکه Workgroup از سطح امنیتی پایین تری نیز برخوردار است. شبکه Domain یک محدوده Logical شامل تعدادی User و Computer می باشد که در آن امکان مدیریت و کنترل تعداد زیادی از این User و Computer ها را برای Admin شبکه فراهم می شود. در این شبکه Policy و تنظیمات مشترک به صورت متمرکز روی همه یا بخشی از اجزاء شبکه اعمال می شود. در شبکه Domain فرایند احراز هویت به صورت متمرکز و سمت سرور مربوطه اتفاق می افتد و بر خلاف شبکه Workgroup هر سیستم مسئولیت احراز هویت را به صورت مجزا از دیگران به عهده ندارد.
در شبکه Workgroup امکان Single Sign-On یا به اختصار SSO وجود ندارد اما در شبکه Domain با توجه به احراز هویت متمرکز، کاربران با ارائه مشخصات هویتی خود ضمن Login به سیستم خود، در کل شبکه احراز هویت می‌شوند و دیگر به منظور دسترسی به منابع دیگر نیازی به ارائه مشخصات هویتی خود ندارند.
ایمن داده شبکه در خصوص شبکه Domain و سرویس Active Directory Domain Services خدمات زیر را به مجموعه ها ارائه می‌کند:
راه اندازی سرویس Active Directory Domain Services و شبکه Domain Model
مشاوره و اجرای پروژه Upgrade سرور های زیرساخت شبکه Domain (Domain Controller ها)
پالایش و بهینه سازی ساختار شبکه Domain