A tartományvezérlés (DM) egy Microsoft Windows alapú számítógépes rendszerre utal, amely a hozzárendelt tartomány felhasználói fiókjait tárolja egy központi adatbázisban.Ezzel a tárolt adatokkal fontos domain-szintű szolgáltatások nyújtására, például a felhasználói hitelesítésre, a biztonsági politikák végrehajtására és az erőforrásokhoz való hozzáférésre.Alapvetően a tartományvezérlő lehetővé teszi egy rendszergazdának, hogy bármilyen felhasználói hozzáférést biztosítson bizonyos rendszerszintű erőforrásokhoz mdash; alkalmazások, nyomtatók mdash; felhasználónéven és jelszón keresztül.

Az első DM-t a Windows Reg-en valósították meg;NT egy biztonsági fiókkezelő (SAM) néven ismert adatbázison keresztül.Ez a rendszer egy elsődleges tartományvezérlőre (PDC) támaszkodik, egy vagy több biztonsági mentési tartományvezérlővel (BDC).A PDC az összes domainnel kapcsolatos problémát, például a felhasználói hitelesítést kezeli, míg a csak olvasható PDC-k biztonsági másolatként szolgálnak a fokozott hibatűréshez.Abban az esetben, ha a PDC valaha is meghibásodik, az egyik BDC -t PDC -ként kell újrakonfigurálni.

A Windows Reg problémája;Az NT tartományvezérlő modellje az, hogy nem méretezhető, vagyis csak kisvállalkozások céljából használható.Ennek enyhítése érdekében a Microsoft helyettesítette a SAM, PDC -ket és BDC -ket az Active Directory -val (AD).Ez a technológia a hálózatot nagy könyvtársá változtatja, mint például a sárga oldalak, ezt sokkal könnyebb kezelni és irányítani.Ennél is fontosabb, hogy az Active Directory rendszer lehetővé teszi a több domain egyenlő szintű működését.Ezenkívül a domén összes DC-je folyamatosan szinkronizálódik egy multi-master replikáció néven ismert eljárás.Ebben a folyamatban, a DC változásairól szóló bármikor, ezután egy jelet továbbítanak az összes többi DC -hez, ezáltal biztosítva az összes információ frissítését és javítását.Fontos lehet azonban megjegyezni, hogy az egyik DC mesterként szolgál, mivel felelős az összes adatmódosítás megerősítéséért és az esetleges konfliktusok megoldásáért, amelyek egyidejű adatváltozási kérelmek benyújtásakor jelentkezhetnek.Abban az esetben, ha a mester meghibásodik, egy másik DC azonnal átveszi a szerepet.A tartományvezérlőnek egyértelműen a Windows alapú operációs rendszert kell tárolnia, ami azt jelenti, hogy az összes többi domain tagnak vagy munkaállomásnak a Windows Ezt a SAMBA, egy nyílt forráskódú/ingyenes szoftvercsomag bevezetésével rögzítették, amely lehetővé teszi a munkaállomásokat más operációs rendszerekkel, például UNIX, Linux, IBM System 390 és OpenVMS MDASH; a tartományvezérlővel való interakció.Ez sokkal nagyobb rugalmasságot biztosít a hálózati adminisztrátornak vagy a mérnöknek.Különösen hasznos a nagyvállalatoknál, amelyekben a különböző osztályok különböző operációs rendszereket igényelnek.