Un contrôle de domaine (DM) fait référence à un système informatique Microsoft Windows basé qui stocke les données du compte utilisateur pour son domaine attribué dans une base de données centrale.Il utilise ces données stockées pour fournir des services importants à l'échelle du domaine, tels que l'authentification des utilisateurs, l'application des politiques de sécurité et l'accès aux ressources.Essentiellement, un contrôleur de domaine permet à un administrateur système d'accorder tout accès utilisateur spécifique à certaines ressources à l'échelle du système mdash; applications, imprimantes mdash; via un nom d'utilisateur et un mot de passe.

Le premier DM a été implémenté sur Windows NT via une base de données connue sous le nom de Security Accounts Manager (SAM).Ce système repose sur un contrôleur de domaine principal (PDC) couplé à un ou plusieurs contrôleurs de domaine de sauvegarde (BDC).Le PDC gère tous les problèmes liés au domaine, tels que l'authentification des utilisateurs, tandis que les PDC en lecture seule servent de sauvegardes pour une tolérance de défaut améliorée.Dans le cas où le PDC échoue, l'un des BDC doit être reconfiguré en PDC.

Le problème avec les Windows Le modèle de contrôleur de domaine NT est qu'il n'est pas évolutif, ce qui signifie qu'il ne peut être utilisé qu'à des fins de petite entreprise.Pour atténuer cela, Microsoft a remplacé SAM, PDCS et BDCS par le Active Directory (AD).Cette technologie transforme le réseau en un grand répertoire, un peu comme les pages jaunes, qui est beaucoup plus facile à gérer et à contrôler.Plus important encore, le système Active Directory permet à plusieurs domaines de fonctionner à un niveau égal.

Chaque contrôleur de domaine a une copie de la base de données AD.De plus, tous les CD sur le domaine restent continuellement synchronisés par un processus connu sous le nom de réplication multi-maître.Dans ce processus, chaque fois que des informations sur un CC modifient, un signal est ensuite transmis à tous les autres CD, garantissant ainsi que toutes les informations restent mises à jour et correctes.Il peut être important de noter, cependant, qu'un CC sert de maître, en ce qu'il est responsable de confirmer toutes les modifications de données et de résoudre tout conflit pouvant survenir lorsque des demandes de changement de données simultanées sont faites.Dans le cas où le maître échoue, un autre DC prend immédiatement le rôle.

Il y a cependant une limitation majeure au système Active Directory.Le contrôleur de domaine doit clairement héberger un système d'exploitation Windows , ce qui signifie donc que tous les autres membres du domaine ou postes de travail doivent également utiliser Windows .Cela a été fixé par l'introduction de Samba, une suite logicielle open source / libre qui permet des postes de travail avec d'autres systèmes d'exploitation mdash; tels que Unix, Linux, IBM System 390 et OpenVMS mdash; pour interagir avec le contrôleur de domaine.Cela donne à un administrateur de réseau ou à un ingénieur beaucoup plus de flexibilité.C'est particulièrement utile dans les grandes entreprises dans lesquelles différents départements nécessitent des systèmes d'exploitation différents.