Un dominio es una estructura de ordenadores conectados en red que confían en un controlador de dominio para la administración de usuarios y privilegios de éstos en la red, así como los recursos compartidos de éstos ordenadores. Como el controlador de dominio es un cerebro que se come toda la identificación de todos los equipos se pueden instalar subcontroladores de dominio para que trabajen con él ciertas estaciones y luego éstos subcontroladores de dominio sean los que trabajen directamente con el controlador de dominio.
Un grupo de trabajo es una estructura de ordenadores conectados en red en los que se administra en cada uno de ellos los usuarios y privilegios de éstos en la red, así como sus propios recursos compartidos. Esto es, en un grupo de trabajo no hay un controlador de dominio.
No hay ninguno mejor que otro, solamente hay que saber qué necesita cada empresa. Imagínate una red de ordenadores de una entidad bancaria nacional (La Caixa, Caja Madrid, BBVA...) sin controlador de dominio. Habría que ir a cada servidor y a cada cliente de TODA la red de ordenadores para hacer esos cambios, lo que implicaría que se tardarían meses en aplicar un cambio en la configuración de toda la red.
Ahora imagínate una pequeña oficina con 3 clientes y una impresora. Seguramente para esta empresa, tener un controlador de dominio sería más engorroso que tener un grupo de trabajo. Los cambios en la red de estas organizaciones son mínimas, incluso los tres usuarios suelen saber las contraseñas de los otros por si necesitan algo de los otros ordenadores.
Amén de que no estarían dispuestos a hacer el desembolso que implicaría tener un controlador de dominio (equipamiento de hardware + licencia de sistema operativo de servidor).
Sobre los sistema operativos, para hacer de servidor, en la rama Windows, cualquiera que acabe con el nombre de Server:
Windows NT Server, Windows 2000 Server (en todas sus versiones) y Windows 2003 Server (excepto Web Server, que solo se puede usar como servidor web, consultar según la cantidad de usuarios para cada versión).
En la rama Unix:
Cualquier distribución de Linux / BSD que acepte ser controlador de dominio LDAP. Si no lo acepta directamente, en muchas, se le puede instalar después.
Sobre los sistemas operativos para las estaciones:
Cualquier sistema operativo Windows puede ser cliente de un dominio, incluso Windows 2003 Server puede ser usado como una simple estación en la red dependiente de un controlador de dominio.
Cualquier Unix capaz de conectarse a un servidor LDAP.
Para la postdata, lo que pides se hace diferente según el sistema operativo. Como seguramente estaremos hablando de entorno Windows 2003 / XP, lectura obligada:
http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/admng.mspx