Kontrola domeny (DM) odnosi się do systemu komputerowego Microsoft Windows oparty na systemie komputerowym, który przechowuje dane konta użytkownika dla przypisanej domeny w centralnej bazie danych.Wykorzystuje te przechowywane dane, aby zapewnić ważne usługi obejmujące domenę, takie jak uwierzytelnianie użytkownika, egzekwowanie zasad bezpieczeństwa i dostęp do zasobów.Zasadniczo kontroler domeny umożliwia administratorowi systemu przyznać dowolny konkretny dostęp użytkownika do niektórych zasobów w całym systemie i aplikacjach, drukarki i mdash; za pośrednictwem nazwy użytkownika i hasła.

Pierwszy DM został zaimplementowany w systemie Windows NT za pośrednictwem bazy danych zwanej Menedżerem ds. Konta bezpieczeństwa (SAM).Ten system opiera się na pierwotnym kontrolerze domeny (PDC) w połączeniu z jednym lub więcej kontrolerami domeny kopii zapasowej (BDC).PDC obsługuje wszystkie problemy związane z domeną, takie jak uwierzytelnianie użytkownika, podczas gdy PDC tylko do odczytu służą jako kopie zapasowe dla zwiększonej tolerancji błędów.W przypadku, gdy PDC kiedykolwiek się nie powiedzie, jeden z BDC musi zostać ponownie skonfigurowany do PDC.

Problem z systemem Windows Model kontrolera domeny NT polega na tym, że nie jest skalowalny, co oznacza, że można go używać wyłącznie do celów małych firm.Aby to złagodzić, Microsoft zastąpił SAM, PDC i BDCS Active Directory (AD).Ta technologia zamienia sieć w duży katalog, jakby żółte strony, które są znacznie łatwiejsze do zarządzania i kontroli.Co ważniejsze, system Active Directory umożliwia funkcjonowanie wielu domen na równym poziomie.

Każdy kontroler domeny ma kopię bazy danych AD.Ponadto wszystkie DC w dziedzinie pozostają stale synchronizowane przez proces znany jako replikacja multi-master.W tym procesie, w dowolnym momencie zmiany DC, sygnał jest następnie przesyłany do wszystkich innych DC, zapewniając w ten sposób wszystkie informacje są aktualizowane i poprawne.Ważne może być jednak, aby jeden DC służy jako mistrz, ponieważ jest odpowiedzialny za potwierdzenie wszystkich modyfikacji danych i rozwiązywanie wszelkich konfliktów, które mogą pojawić się, gdy składa się jednoczesne żądania zmiany danych.W przypadku awarii mistrza kolejna DC natychmiast przejmuje rolę.

Istnieje jednak jedno główne ograniczenie systemu Active Directory.Kontroler domeny wyraźnie musi hostować system operacyjny systemu Windows oparty na tym, co oznacza, że wszystkie inne członki domeny lub stacje robocze muszą również korzystać z systemu Windows .Zostało to naprawione przez wprowadzenie Samby, pakietu oprogramowania typu open source/wolnego, który umożliwia stacje robocze z innymi systemami operacyjnymi i mdash; takie jak UNIX, Linux, IBM System 390 i OpenVMS mdash; do interakcji z kontrolerem domeny.Daje to administratorowi sieci lub inżynierowi znacznie większą elastyczność.Jest szczególnie przydatny w dużych korporacjach, w których różne działy wymagają różnych systemów operacyjnych.