Een domeinbesturing (DM) verwijst naar een Microsoft Windows gebaseerd computersysteem dat gebruikersaccountgegevens opslaat voor het toegewezen domein in een centrale database.Het gebruikt deze opgeslagen gegevens om belangrijke domeinbrede services te bieden, zoals gebruikersauthenticatie, handhaving van beveiligingsbeleid en toegang tot bronnen.In wezen stelt een domeincontroller een systeembeheerder in staat om elke specifieke gebruikerstoegang te verlenen tot bepaalde systeembrede bronnen mdash; applicaties, printers mdash; via een gebruikersnaam en wachtwoord.

De eerste DM is geïmplementeerd op Windows NT via een database die bekend staat als de Security Accounts Manager (SAM).Dit systeem is gebaseerd op een primaire domeincontroller (PDC) in combinatie met een of meer back -updomeincontrollers (BDC).De PDC behandelt alle domeingerelateerde problemen, zoals gebruikersauthenticatie, terwijl de alleen-lezen PDC's dienen als back-ups voor verbeterde fouttolerantie.In het geval dat de PDC ooit faalt, moet een van de BDC's opnieuw worden geconfigureerd in een PDC.

Het probleem met de Windows reg;Het NT-domeincontroller-model is dat het niet schaalbaar is, wat betekent dat het alleen kan worden gebruikt voor kleine zakelijke doeleinden.Om dit te verlichten, verving Microsoft SAM, PDC's en BDC's door de Active Directory (AD).Deze technologie verandert het netwerk in een grote map, een beetje zoals de gele pagina's, die veel gemakkelijker te beheren en te controleren is.Wat nog belangrijker is, het Active Directory -systeem kan meerdere domeinen op een gelijk niveau functioneren.

Elke domeincontroller heeft een kopie van de AD -database.Bovendien blijven alle DC's op het domein voortdurend gesynchroniseerd door een proces dat bekend staat als multi-master replicatie.In dit proces wordt op elk gewenst moment informatie over een DC -wijzigingen, een signaal verzonden naar alle andere DC's, waardoor alle informatie wordt bijgewerkt en correct blijft.Het kan echter belangrijk zijn om op te merken dat één DC als master dient, omdat het verantwoordelijk is voor het bevestigen van alle gegevensaanpassingen en het oplossen van conflicten die kunnen verschijnen wanneer simultaan aanvragen voor gegevensverandering worden gedaan.In het geval dat de meester faalt, neemt een andere DC onmiddellijk de rol over.

Er is echter een belangrijke beperking voor het Active Directory -systeem.De domeincontroller moet duidelijk een Windows gebaseerd besturingssysteem hosten, wat daarom betekent dat alle andere domeinleden of werkstations ook Windows .Dit werd opgelost door de introductie van Samba, een open-source/vrije softwaresuite waarmee werkstations met andere besturingssystemen mdash; zoals UNIX, Linux, IBM System 390 en OpenVMS mdash; kunnen interageren met de domeincontroller.Dit geeft een netwerkbeheerder of ingenieur veel meer flexibiliteit.Het is vooral nuttig in grote bedrijven waarin verschillende afdelingen verschillende besturingssystemen vereisen.