Kontrol domain (DM) mengacu pada sistem komputer microsoft windows reg; yang menyimpan data akun pengguna untuk domain yang ditetapkan dalam database pusat.Ini menggunakan data yang disimpan ini untuk menyediakan layanan penting domain, seperti otentikasi pengguna, penegakan kebijakan keamanan, dan akses ke sumber daya.Pada dasarnya, pengontrol domain memungkinkan administrator sistem untuk memberikan akses pengguna spesifik ke sumber daya sistem mdash tertentu; aplikasi, printer mdash; melalui nama pengguna dan kata sandi.

DM pertama diimplementasikan pada Windows NT melalui database yang dikenal sebagai Manajer Akun Keamanan (SAM).Sistem ini bergantung pada pengontrol domain primer (PDC) ditambah dengan satu atau lebih pengontrol domain cadangan (BDC).PDC menangani semua masalah terkait domain, seperti otentikasi pengguna, sedangkan PDC baca hanya berfungsi sebagai cadangan untuk meningkatkan toleransi kesalahan.Jika PDC pernah gagal, salah satu BDC harus dikonfigurasi ulang menjadi PDC.

Masalah dengan Windows Model pengontrol domain NT adalah tidak dapat diukur, artinya hanya dapat digunakan untuk tujuan usaha kecil.Untuk mengurangi ini, Microsoft menggantikan SAM, PDCS, dan BDC dengan Active Directory (AD).Teknologi ini mengubah jaringan menjadi direktori besar, seperti halaman kuning, yang jauh lebih mudah untuk dikelola dan dikendalikan.Lebih penting lagi, sistem Direktori Aktif memungkinkan beberapa domain berfungsi pada level yang sama.

Setiap pengontrol domain memiliki salinan database AD.Selain itu, semua DC pada domain tetap disinkronkan dengan proses yang dikenal sebagai replikasi multi-master.Dalam proses ini, kapan saja informasi tentang perubahan DC, sinyal kemudian dikirim ke semua DC lainnya, sehingga memastikan semua informasi tetap diperbarui dan benar.Mungkin penting untuk dicatat, bahwa satu DC berfungsi sebagai master, karena itu bertanggung jawab untuk mengkonfirmasi semua modifikasi data dan menyelesaikan konflik yang mungkin muncul ketika permintaan perubahan data simultan dibuat.Namun, jika master gagal, DC lain segera mengambil alih peran tersebut.

Namun, ada satu batasan utama untuk sistem Direktori Aktif.Pengontrol domain jelas harus meng-host sistem operasi berbasis Windows yang karenanya berarti bahwa semua anggota domain atau workstation lainnya juga harus menggunakan Windows .Ini ditetapkan oleh pengenalan Samba, rangkaian perangkat lunak open-source/gratis yang memungkinkan workstation dengan sistem operasi lain mdash; seperti UNIX, Linux, IBM System 390, dan OpenVMS MDash; untuk berinteraksi dengan pengontrol domain.Ini memberi administrator jaringan atau insinyur lebih banyak fleksibilitas.Ini sangat berguna di perusahaan besar di mana departemen yang berbeda membutuhkan sistem operasi yang berbeda.