要了解 Domain Controller、Member Server、Client Machines 之間的區別，關鍵是要了解伺服器作業系統和客戶版作業系統之間的區別。伺服器作業系統的例子包括 Windows Server 2000、Windows Server 2003、Windows Server 2012 (R2) 、 Windows Server 2016 和 Windows Server 2019。客戶版作業系統則包括 Windows XP、Windows 7、Windows 8（8.1）、Windows 10、Windows 11。

1. Domain Controller: 用於管理所有的資源存取，包括登入伺務器、存取共享資料夾和資源。Domain Controller 中儲存了 Domain 內所有的群組策略(group policy)、帳號資訊並提供了身份驗證服務。請注意，只有伺服器版本的作業系統才能晉升為 Domain Controller（如Windows Server 2008、Windows Server 2012 (R2)、Windows Server 2016、Windows Server 2019）。Domain Controller 通常被稱為 DC。沒有 DC 就無法創建 domain，因此我們可以說，每個 domain 都至少有一個 Domain Controller。
2. Member Server: 加人了 domain 的非 DC 伺服器 (Windows Server 版本)，其主要任務是提供網路資源。Member Server 的類型通常有 DHCP 伺服器、檔案伺服器、應用程式伺服器、資料庫伺服器、網站伺服器、電子郵件伺服器、防火牆、DNS 等。
3. Client Machines: domain 中的桌機或筆電，Client Machines 使用客戶版作業系統，如 Microsoft Windows 7、Microsoft Windows 8 和 Windows 8.1 或 Windows 10、Windows 11，也可以是安裝了其他作業系統的機器，使用者利用這些機器和 domain 中的帳號就可以登入 domain。Domain 中的使用者帳號通過 domain 的安全驗證後，即可存取內網 domain 中的各種資源。

Domain Controller 用於存放 AD 資料庫，是 domain 中必須要有的，與其他三種機器則不是必須要有的。也就是說，最簡單的 Domain 可以只包含一台機器，這台機器就是該 domain 的 Domain Controller。