Ένας έλεγχος τομέα (DM) αναφέρεται σε ένα σύστημα ηλεκτρονικών υπολογιστών που βασίζεται στο Microsoft Windows Reg, το οποίο αποθηκεύει δεδομένα λογαριασμού χρήστη για τον τομέα που έχει εκχωρηθεί σε μια κεντρική βάση δεδομένων.Χρησιμοποιεί αυτά τα αποθηκευμένα δεδομένα για την παροχή σημαντικών υπηρεσιών σε όλο τον τομέα, όπως ο έλεγχος ταυτότητας χρήστη, η επιβολή της πολιτικής ασφαλείας και η πρόσβαση σε πόρους.Ουσιαστικά, ένας ελεγκτής τομέα επιτρέπει σε έναν διαχειριστή συστήματος να χορηγεί οποιαδήποτε συγκεκριμένη πρόσβαση χρήστη σε ορισμένους πόρους σε επίπεδο συστήματος και εφαρμογές, εκτυπωτές mdash; μέσω ενός ονόματος χρήστη και ενός κωδικού πρόσβασης.NT μέσω μιας βάσης δεδομένων γνωστή ως διαχειριστής λογαριασμών ασφαλείας (SAM).Αυτό το σύστημα βασίζεται σε έναν κύριο ελεγκτή τομέα (PDC) σε συνδυασμό με έναν ή περισσότερους ελεγκτές εφεδρικού τομέα (BDC).Το PDC χειρίζεται όλα τα θέματα που σχετίζονται με τον τομέα, όπως ο έλεγχος ταυτότητας χρήστη, ενώ τα PDC μόνο για ανάγνωση χρησιμεύουν ως αντίγραφα ασφαλείας για βελτιωμένη ανοχή σφάλματος.Σε περίπτωση που το PDC αποτύχει ποτέ, ένα από τα BDC πρέπει να αναδιαμορφωθεί σε PDC.

Το πρόβλημα με τα Windows Reg.Το μοντέλο ελεγκτή τομέα NT είναι ότι δεν είναι κλιμακωτό, πράγμα που σημαίνει ότι μπορεί να χρησιμοποιηθεί μόνο για λόγους μικρών επιχειρήσεων.Για να ανακουφίσει αυτό, η Microsoft αντικατέστησε SAM, PDCS και BDC με την Active Directory (AD).Αυτή η τεχνολογία μετατρέπει το δίκτυο σε έναν μεγάλο κατάλογο, όπως οι κίτρινες σελίδες, αυτό είναι πολύ πιο εύκολο να διαχειριστεί και να ελέγξει.Το πιο σημαντικό είναι ότι το σύστημα Active Directory επιτρέπει σε πολλαπλούς τομείς να λειτουργούν σε ίσο επίπεδο.

Κάθε ελεγκτής τομέα έχει αντίγραφο της βάσης δεδομένων AD.Επιπλέον, όλα τα DCs στον τομέα παραμένουν συνεχώς συγχρονισμένα με μια διαδικασία γνωστή ως αντιγραφή πολλαπλών κύριων.Σε αυτή τη διαδικασία, οποτεδήποτε πληροφορίες σχετικά με το DC αλλάζει, στη συνέχεια μεταδίδεται ένα σήμα σε όλα τα άλλα DCs, εξασφαλίζοντας έτσι όλες τις πληροφορίες παραμένει ενημερωμένες και σωστές.Μπορεί να είναι σημαντικό να σημειωθεί, ωστόσο, ότι ένα DC χρησιμεύει ως κύριος, καθώς είναι υπεύθυνο για την επιβεβαίωση όλων των τροποποιήσεων δεδομένων και την επίλυση τυχόν συγκρούσεων που μπορεί να προκύψουν όταν γίνονται ταυτόχρονα αιτήματα αλλαγής δεδομένων.Σε περίπτωση που ο κύριος αποτύχει, ένα άλλο DC αναλαμβάνει αμέσως το ρόλο.

Υπάρχει, ωστόσο, ένας σημαντικός περιορισμός στο σύστημα Active Directory.Ο ελεγκτής τομέα πρέπει να φιλοξενεί σαφώς ένα λειτουργικό σύστημα που βασίζεται σε Windows Reg, το οποίο επομένως σημαίνει ότι όλα τα άλλα μέλη του τομέα ή σταθμοί εργασίας πρέπει επίσης να χρησιμοποιούν Windows Reg.Αυτό καθορίστηκε από την εισαγωγή της SAMBA, μιας σουίτας ανοιχτού κώδικα/ελεύθερου λογισμικού που επιτρέπει σταθμούς εργασίας με άλλα λειτουργικά συστήματα mdash, όπως Unix, Linux, IBM System 390 και OpenVMS MDASH, να αλληλεπιδρούν με τον ελεγκτή τομέα.Αυτό δίνει πολύ μεγαλύτερη ευελιξία σε έναν διαχειριστή δικτύου.Είναι ιδιαίτερα χρήσιμο σε μεγάλες εταιρείες στις οποίες διάφορα τμήματα απαιτούν διαφορετικά λειτουργικά συστήματα.