DM (Domain Control)은 할당 된 도메인에 대한 사용자 계정 데이터를 중앙 데이터베이스에 저장하는 Microsoft Windows 기반 컴퓨터 시스템을 나타냅니다.이 저장된 데이터를 사용하여 사용자 인증, 보안 정책 시행 및 리소스 액세스와 같은 중요한 도메인 전체 서비스를 제공합니다.기본적으로 도메인 컨트롤러를 사용하면 시스템 관리자가 특정 시스템 전체의 리소스 및 MDASH; 응용 프로그램, 프린터 및 MDASH; 사용자 이름 및 비밀번호를 통해 특정 사용자 액세스 권한을 부여 할 수 있습니다. Windows Reg에서 첫 번째 DM이 구현되었습니다.NT 보안 계정 관리자 (SAM)로 알려진 데이터베이스를 통해 NT.이 시스템은 하나 이상의 백업 도메인 컨트롤러 (BDC)와 결합 된 1 차 도메인 컨트롤러 (PDC)에 의존합니다.PDC는 사용자 인증과 같은 모든 도메인 관련 문제를 처리하는 반면, 읽기 전용 PDC는 강화 된 결함 공차를위한 백업 역할을합니다.PDC가 실패한 경우, BDC 중 하나는 PDC로 재구성되어야합니다.

Windows Reg의 문제;NT 도메인 컨트롤러 모델은 확장 가능하지 않다는 것입니다. 즉, 소기업 목적으로 만 사용할 수 있습니다.이를 완화하기 위해 Microsoft는 SAM, PDC 및 BDC를 Active Directory (AD)로 교체했습니다.이 기술은 네트워크를 옐로우 페이지와 같은 대형 디렉토리로 바꾸어 관리하고 제어하기가 훨씬 쉽습니다.더 중요한 것은 Active Directory 시스템을 통해 여러 도메인이 동일한 레벨에서 작동 할 수 있습니다.또한, 도메인의 모든 DC는 멀티 마스터 복제로 알려진 프로세스에 의해 지속적으로 동기화되어 있습니다.이 프로세스에서 DC 변경에 대한 정보는 언제든지 신호가 다른 모든 DC에 전송되므로 모든 정보가 업데이트되고 올바르게 유지됩니다.그러나 하나의 DC가 모든 데이터 수정을 확인하고 동시 데이터 변경 요청이 이루어질 때 발생할 수있는 충돌을 해결하는 데 책임이 있다는 점에서 마스터 역할을한다는 점에 유의해야 할 수도 있습니다.마스터가 실패하는 경우, 다른 DC가 즉시 역할을 인수합니다. 그러나 Active Directory 시스템에는 한 가지 주요 제한이 있습니다.도메인 컨트롤러는 Windows 기반 운영 체제를 명확하게 호스팅해야하므로 다른 모든 도메인 멤버 또는 워크 스테이션은 Windows 도 사용해야합니다.이는 Open-Source/Free 소프트웨어 제품군 인 Samba의 도입에 의해 고정되어 UNIX, Linux, IBM System 390 및 OpenVMS Mdash와 같은 다른 운영 체제 및 MDASH와 같은 워크 스테이션이 도메인 컨트롤러와 상호 작용할 수 있도록하는 오픈 소스/무료 소프트웨어 제품군의 도입에 의해 고정되었습니다.이를 통해 네트워크 관리자 또는 엔지니어에게 훨씬 더 많은 유연성을 제공합니다.다른 부서가 다른 운영 체제를 요구하는 대기업에서 특히 유용합니다.