域控制器活动目录森林可以通过升级或者迁移两种方式进行更新。需要知道域控制器更新前后，域控制器发生了哪些主要的变化。

域控制器的好处之一是，可以获得Windows Server 2012 R2域和森林级别的功能，域控制器包含了以前所有级别的功能所提供的优势。

域控制器功能升级后的缺点是，可能受限于只支持域控制器运行的操作系统。例如，如果将域控制器功能级别升级到Windows Server 2012，你只能使用运行Windows Server 2012和Windows Server 2012 R2功能级别的域控制器。

提高域控制器功能级别并不意味着所有的服务器都不能运行早期版本的操作系统。例如，你仍然可以在一个Windows Server 2012 R2功能级别的域控制器上运行Windows Server 2003服务器。

只读域控制器(RODC)是一种新型的用于 Windows Server 2008操作系统的域控制器，它的安全性得到了提高，同时能够更加快速的登录访问网络资源。在Windows Server 2008操作系统中，为了能够支持只读域控制器(RODC)，在域名解析系统(DNS)中添加了新的活动目录域密码复制策略。而为了部署只读域控制器(RODC)，在Windows Server 2008操作系统中必须至少运行一个可写域控制器。域的功能及和森林应该是Windows Server 2003系统中或其它更高系统中的单向复制，只读AD DS数据库，凭据缓存，管理员角色分隔等只读域控制器的功能。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在"域"模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为"域控制器(Domain Controller，简写为DC)"。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互"看"到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。