گرایش شرکت ها به راه اندازی دامین کنترلر (active dirctory)  از مدت ها قبل شروع شد و بر همگان مزایای استفاده از این شبکه واضح می باشد. تبدیل شبکه های معمولی به شبکه های تحت دامین دارای مزیت هایی است که در زیر به آن اشاره شده است 


1- نگه داری اطلاعات کاربران و اشیاء شبکه بطور متمرکز :
دامین: کلیه اطلاعات کاربران مثل اسم و رمز و شماره تلفن و آدرس و غیره بطور متمرکز نگه داری می شوند و به همین دلیل قابلیتbackup گیری و دسترسی سریع و مدیریت متمرکز را دارند.
گروهی: اطلاعات بطور پراکنده بر روی هر سیستم وجود دارد که علاوه بر امنیت بسیار ضعیف، قابلیت backup گیری تا حد زیادی مشکل و شاید غیر قابل انجام می شود و قابلیت مدیریت متمرکز را ندارد.

2- مقیاس پذیری (Scalability):
دامین: به دلیل متمرکز بودن مدیریت و اطلاعات می تواند تعداد بسیار زیادی اشیاء مختلف را در خود جا دهد و مدیریت کند (چیزی در حدود 44000 عدد شی مختلف).
گروهی: به دلیل پراکندگی اطلاعات توصیه می شود تعداد کاربران این نوع شبکه از 10 عدد بیشتر نشود چون قابل مدیریت نیست.

3- توسعه پذیری (Extensibility):
دامین: می تواند اشیاء جدیدی را تعریف کرده (به جز آنهایی که بصورت پیش فرض تعریف شده اند) و از آنها تحت شبکه استفاده کرد.
گروهی: فقط از اشیای تعریف شده می توان استفاده کرد.

4- قابلیت مدیریت (Managebility):
دامین: به دلیل تمرکز مدیریت و اطلاعات، می توان به راحتی شبکه را در جهت هدف خاصی به پیش برد. مثلا در جهت ارتقای امنیت می توان شبکه را هر هفته به قابلیت امنیتی جدیدی تجهیز کرد.یعنی از سیاست های گروهی (Group policy) برای محدود کردن تمام یا بخشی از کاربران استفاده کرد.
گروهی: به دلیل عدم تمرکز اطلاعات و مدیریت در حد حفظ وضعیت انجام می شود. قابلیت مدیریت در جهت رسیدن به اهداف خاص وجود ندارد.

5- یکپارچگی با DNS:
دامین: به دلیل هماهنگی دامین با سیستم DNS به راحتی می توان در شبکه به سرویس های مختلف دسترسی پیدا کرد. بر اساس ترتیب اسمی به حالت شاخه ای می توان از بالا دستی ها، آدرس پایین دستی ها را گرفت.
گروهی: قابلیت دسترسی به دیگر اشیاء شبکه بسیار ضعیف است مگر اینکه کاربر مقصد خود را با نام یا شماره IP بشناسد چون سیستم شاخه ای وجود ندارد و هیچ سرویسی آدرس دیگر اشیا شبکه را نمی داند.

6- قابلیت مدیریت فعالیت کاربرها و کامپیوترها بطور متمرکز :
دامین: می توان سطح فعالیت و دسترسی اشیاء شبکه را در کل شبکه بصورت متمرکز تعریف کرد.
گروهی: حداکثر می توان دسترسی کاربر را در کامپیوتر خودش تعریف کرد. تحت شبکه این امکان وجود ندارد.

7- سیاست پذیری (Policy based system):
دامین: می توان با اعمال سیاست های مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد. به عنوان مثال می توانیم با تنظیم سیاست های گروهی در Active Directory از نصب هر گونه برنامه توسط کاربران بر روی کامپیوترهایشان جلوگیری کنیم و یا می توانیم یک نرم افزار خاص را که در سازمان مورد نیاز همه ی کاربران است به صورت خودکار توسط این قابلیت برای همه ی کاربران نصب نماییم.
گروهی: اعمال سیاست فقط در حد یک کامپیوتر تعریف می شود و نه تحت شبکه.

8- قابلیت تبادل اطلاعات بین سرورها در سطح شبکه های بزرگ :
دامین: اطلاعات بین سرورهای مختلف رد و بدل می شود لذا کلیه سرورها با آخرین تغییرات شبکه آشنا هستند و سرویس به روز ارائه می شود. مثلا کاربر تازه وارد به محض ورود، توسط کلیه سرورها قابل شناسایی و اهراز هویت است لذا می تواند به محض ورود از کلیه سرویسها استفاده کند.
گروهی: هیچ اطلاعاتی جابجا نمی شود زیرا اصولا سروری وجود ندارد. به همین دلیل کاربر تازه وارد مجبور است برای درخواست هر سرویس از طرف مدیر شبکه به آن سرویس معرفی شود.

9- انعطاف پذیری در امنیت و تعیین هویت اشیاء شبکه :
دامین: قابلیت شناسایی هر شیء در هرجایی از شبکه را دارد و می تواند با مدل ها و روش های مختلف احراز هویت کند.
گروهی: هر کامپیوتر فقط قابلیت شناسایی شیء را دارد که در همان کامپیوتر تعریف شده باشد.

10- امنیت یکپارچه و گسترده :
دامین: با ورود به دامین، برخی مسائل امنیتی بطور پیش فرض اعمال می شوند و در ادامه مدیر می تواند امنیت شبکه را تا حد غیر قابل تصوری بالا ببرد.
گروهی: به دلیل نبود مدیریت و اطلاعات بطور متمرکز، قابلیت امنیتی در حد ابتدایی و ضعیف و منحصر به هر کامپیوتر تعریف می شود (امنیت در حد کاربر خانگی).

11- قابلیت تبادل اطلاعات بین سرویس های ثالث تحت سیستم تبادل اطلاعات دامین (امنیت-راحتی) :
دامین: چنانچه از سرویس یا نرم افزاری استفاده کنید که قابلیت ادغام با Active Directory partition را داشته باشد، می توانید بطور بسیار امن و سریع، اطلاعات آن نرم افزار را همراه با اطلاعات ActiveDirectory بین سرورها جابجا کنید.

12- قابلیت اتصال و برقراری ارتباط با دیگر ActiveDirectory از جنس دیگر :
دامین: به دلیل اینکه Win 2003 ActiveDirectory برا اساس LDAP ver3 و NSPI که استاندارد جهانی هستند نوشته شده، می تواند باActiveDirectoryهایی که بر این اساس نوشته شده اند ارتباط برقرار کند. حتی اگر این ActiveDirectory ها توسط شرکتی غیر از خود مایکروسافت نوشته شده باشد.

13- نشانه گذاری دیجیتالی اطلاعات تبادلی :
دامین: اطلاعات بصورت رمز شده بین سرورها جابجا می شود لذا دارای امنیت بسیار مطلوبی است.
گروهی: اطلاعات بین سرورها جابجا نمی شود.