domainドメインコントロール（DM）とは、中央データベースに割り当てられたドメインのユーザーアカウントデータを保存するMicrosoft Windows＆Reg; Reg;ベースのコンピューターシステムを指します。この保存されたデータを使用して、ユーザー認証、セキュリティポリシーの実施、リソースへのアクセスなどの重要なドメイン全体のサービスを提供します。基本的に、ドメインコントローラーを使用すると、システム管理者は、ユーザー名とパスワードを介して、特定のシステム全体のリソース＆MDASH;アプリケーション、プリンター＆MDASH;への特定のユーザーアクセスを許可することができます。セキュリティアカウントマネージャー（SAM）として知られるデータベースを介してNT。このシステムは、1つ以上のバックアップドメインコントローラー（BDC）と組み合わせたプライマリドメインコントローラー（PDC）に依存しています。PDCは、ユーザー認証などのすべてのドメイン関連の問題を処理しますが、読み取り専用のPDCはフォールトトレランスを強化するためのバックアップとして機能します。PDCがこれまでに失敗した場合、BDCの1つをPDCに再構成する必要があります。NTドメインコントローラーモデルは、スケーラブルではないことです。つまり、小規模ビジネスの目的でのみ使用できます。これを軽減するために、MicrosoftはSAM、PDC、およびBDCをActive Directory（AD）に置き換えました。このテクノロジーは、ネットワークをイエローページのような大きなディレクトリに変えます。これは、管理と制御がはるかに簡単です。さらに重要なことに、Active Directoryシステムにより、複数のドメインが等しいレベルで機能することができます。さらに、ドメイン上のすべてのDCは、マルチマスターレプリケーションとして知られるプロセスによって継続的に同期されたままです。このプロセスでは、DCの変更に関する情報がいつでも、信号が他のすべてのDCに送信されるため、すべての情報が更新され、正しいことを確認します。ただし、すべてのデータの変更を確認し、同時データ変更リクエストが行われたときに発生する可能性のある競合を解決する責任があるという点で、1つのDCがマスターとして機能することに注意することが重要かもしれません。マスターが失敗した場合、別のDCがすぐに役割を引き継ぎます。ドメインコントローラーは、Windows＆Reg;ベースのオペレーティングシステムを明確にホストする必要があるため、他のすべてのドメインメンバーまたはワークステーションもWindows＆Reg;を使用する必要があります。これは、UNIX、Linux、IBM System 390、OpenVMS＆MDASH;など、他のオペレーティングシステムやMDASH;のワークステーションを可能にするオープンソース/フリーソフトウェアスイートであるSAMBAの導入により修正されました。これにより、ネットワーク管理者またはエンジニアがはるかに柔軟性になります。異なる部門が異なるオペレーティングシステムを必要とする大企業で特に便利です。