Et domenekontroll (DM) refererer til et Microsoft Windows -basert datasystem som lagrer brukerkonto-data for det tildelte domenet i en sentral database.Den bruker disse lagrede dataene for å tilby viktige domene-tjenester, for eksempel brukerautentisering, håndhevelse av sikkerhetspolitikk og tilgang til ressurser.I hovedsak tillater en domenekontroller en systemadministrator å gi enhver spesifikk bruker tilgang til visse systemomfattende ressurser og mdash; applikasjoner, skrivere og mdash; via et brukernavn og passord.

Den første DM ble implementert på Windows NT via en database kjent som Security Accounts Manager (SAM).Dette systemet er avhengig av en primær domenekontroller (PDC) kombinert med en eller flere backup -domenekontrollere (BDC).PDC håndterer alle domenrelaterte problemer, for eksempel brukerautentisering, mens de skrivebeskyttede PDC-ene fungerer som sikkerhetskopiering for forbedret feiltoleranse.I tilfelle PDC noen gang mislykkes, må en av BDC -ene konfigureres til en PDC.

Problemet med Windows NT-domenekontrollermodell er at den ikke er skalerbar, noe som betyr at den bare kan brukes til småbedriftsformål.For å lindre dette erstattet Microsoft Sam, PDCS og BDCer med Active Directory (AD).Denne teknologien gjør nettverket til en stor katalog, som de gule sidene, det er mye lettere å administrere og kontrollere.Enda viktigere er det at Active Directory -systemet lar flere domener fungere på et like nivå.

Hvert domenekontroller har en kopi av annonsedatabasen.Videre forblir alle DC-er på domenet kontinuerlig synkronisert ved en prosess kjent som multimesterreplikasjon.I denne prosessen, når som helst informasjon om en DC endres, overføres et signal deretter til alle de andre DC -ene, og dermed sikrer at all informasjon forblir oppdatert og riktig.Det kan imidlertid være viktig å merke seg at en DC fungerer som mesteren, ved at den er ansvarlig for å bekrefte alle datamodifikasjoner og løse eventuelle konflikter som kan komme opp når samtidig dataendringsforespørsler blir fremsatt.I tilfelle mesteren mislykkes, overtar en annen DC umiddelbart rollen.

Det er imidlertid en hovedbegrensning for Active Directory -systemet.Domenekontrolleren må helt klart være vertskap for et Windows -basert operativsystem, noe som derfor betyr at alle andre domenemedlemmer eller arbeidsstasjoner også må bruke Windows .Dette ble løst ved introduksjonen av Samba, en åpen kildekode/gratis programvaresuite som tillater arbeidsstasjoner med andre operativsystemer MDASH; for eksempel UNIX, Linux, IBM System 390 og OpenVMS MDASH; for å samhandle med domenekontrolleren.Dette gir en nettverksadministrator eller ingeniør mye mer fleksibilitet.Det er spesielt nyttig i store selskaper der forskjellige avdelinger krever forskjellige operativsystemer.