Un controllo del dominio (DM) si riferisce a un sistema informatico a base di Microsoft Windows che memorizza i dati dell'account utente per il dominio assegnato in un database centrale.Utilizza questi dati memorizzati per fornire importanti servizi a livello di dominio, come l'autenticazione dell'utente, l'applicazione della politica di sicurezza e l'accesso alle risorse.In sostanza, un controller di dominio consente a un amministratore di sistema di concedere qualsiasi accesso specifico per l'utente a determinate risorse a livello di sistema mdash; applicazioni, stampanti e mdash; tramite un nome utente e una password.

Il primo DM è stato implementato su Windows NT tramite un database noto come responsabile degli account di sicurezza (SAM).Questo sistema si basa su un controller di dominio primario (PDC) accoppiato con uno o più controller di dominio di backup (BDC).Il PDC gestisce tutti i problemi relativi al dominio, come l'autenticazione dell'utente, mentre i PDC di sola lettura fungono da backup per una maggiore tolleranza ai guasti.Nel caso in cui il PDC fallisca mai, uno dei BDC deve essere riconfigurato in un PDC.

Il problema con Windows Il modello di controller di dominio NT è che non è scalabile, il che significa che può essere utilizzato solo per scopi di piccole imprese.Per alleviare questo, Microsoft ha sostituito SAM, PDC e BDC con Active Directory (AD).Questa tecnologia trasforma la rete in una grande directory, un po 'come le pagine gialle, che è molto più facile da gestire e controllare.Ancora più importante, il sistema Active Directory consente a più domini di funzionare a un livello uguale.

Ogni controller di dominio ha una copia del database AD.Inoltre, tutti i DC sul dominio rimangono continuamente sincronizzati da un processo noto come replicazione multi-master.In questo processo, in qualsiasi momento le informazioni su una DC modifiche, un segnale viene quindi trasmesso a tutte le altre DC, garantendo così che tutte le informazioni rimangono aggiornate e corrette.Potrebbe essere importante notare, tuttavia, che un DC funge da maestro, in quanto è responsabile di confermare tutte le modifiche dei dati e di risolvere eventuali conflitti che possono emergere quando vengono effettuate richieste di modifica dei dati simultanei.Nel caso in cui il maestro fallisca, un altro DC assume immediatamente il ruolo.

Vi è, tuttavia, una delle principali limitazioni al sistema di Active Directory.Il controller di dominio deve chiaramente ospitare un sistema operativo basato su Windows , il che significa che anche tutti gli altri membri del dominio o workstation devono utilizzare Windows .Ciò è stato fissato dall'introduzione di Samba, una suite di software open source/free che consente di workstation con altri sistemi operativi mdash; come Unix, Linux, IBM System 390 e OpenVMS Mdash; per interagire con il controller di dominio.Ciò offre a un amministratore di rete o ingegnere molta più flessibilità.È particolarmente utile nelle grandi società in cui diversi dipartimenti richiedono diversi sistemi operativi.