En domänkontroll (DM) hänvisar till ett Microsoft Windows -baserat datorsystem som lagrar användarkontodata för sin tilldelade domän i en central databas.Den använder denna lagrade data för att tillhandahålla viktiga domänomfattande tjänster, till exempel användarverifiering, säkerhetspolicyverksamhet och tillgång till resurser.I huvudsak tillåter en domänkontroller en systemadministratör att ge någon specifik användaråtkomst till vissa systemomfattande resurser och mdash; applikationer, skrivare mdash; via ett användarnamn och lösenord.

Den första DM implementerades på Windows Nt via en databas som kallas Security Accounts Manager (SAM).Detta system förlitar sig på en primär domänkontroller (PDC) i kombination med en eller flera säkerhetskopieringsdomänskontroller (BDC).PDC hanterar alla domänrelaterade problem, till exempel användarverifiering, medan de skrivskyddade PDC: erna fungerar som säkerhetskopior för förbättrad feltolerans.Om PDC någonsin misslyckas måste en av BDC: erna konfigureras till en PDC.

Problemet med Windows NT-domänkontrollmodell är att den inte är skalbar, vilket innebär att den bara kan användas för småföretag.För att lindra detta ersatte Microsoft SAM, PDCS och BDC med Active Directory (AD).Denna teknik förvandlar nätverket till en stor katalog, som de gula sidorna, det är mycket lättare att hantera och kontrollera.Ännu viktigare är att Active Directory -systemet tillåter flera domäner att fungera på lika nivå.

Varje domänkontroller har en kopia av AD -databasen.Vidare förblir alla DC på domänen kontinuerligt synkroniserade av en process som kallas multi-master-replikation.I denna process överförs sedan när som helst information om en DC, en signal sedan till alla andra DC: er, vilket säkerställer att all information förblir uppdaterad och korrekt.Det kan emellertid vara viktigt att notera att en DC fungerar som befälhavaren, genom att den ansvarar för att bekräfta alla datamodifieringar och lösa eventuella konflikter som kan komma när samtidiga dataförändringsförfrågningar görs.Om mästaren misslyckas tar en annan DC omedelbart över rollen.

Det finns emellertid en viktig begränsning av Active Directory -systemet.Domänkontrollern måste helt klart vara värd för ett Windows -baserat operativsystem, vilket därför innebär att alla andra domänmedlemmar eller arbetsstationer också måste använda Windows .Detta fixades genom introduktionen av Samba, en öppen källkod/gratis programvarusvit som gör det möjligt för arbetsstationer med andra operativsystem och MDASH; som UNIX, Linux, IBM System 390 och OpenVMS MDASH; att interagera med domänkontrollanten.Detta ger en nätverksadministratör eller ingenjör mycket mer flexibilitet.Det är särskilt användbart i stora företag där olika avdelningar kräver olika operativsystem.