Etki alanı denetimi (DM), atanan etki alanı için kullanıcı hesabı verilerini merkezi bir veritabanında depolayan Microsoft Windows® tabanlı bir bilgisayar sistemini ifade eder. Bu depolanan verileri, kullanıcı kimlik doğrulaması, güvenlik politikası uygulaması ve kaynaklara erişim gibi etki alanı genelinde hizmetler sağlamak için kullanır. Temel olarak, bir etki alanı denetleyicisi, bir sistem yöneticisine, kullanıcı adı ve parola aracılığıyla belirli sistem genelinde kaynaklara (uygulamalar, yazıcılar) belirli bir kullanıcıya erişim izni verir.
İlk DM, Windows® NT'de Güvenlik Hesapları Yöneticisi (SAM) olarak bilinen bir veritabanı aracılığıyla uygulandı. Bu sistem, bir veya daha fazla yedek etki alanı denetleyicisiyle (BDC) birleştirilmiş bir birincil etki alanı denetleyicisine (PDC) dayanır. PDC, kullanıcı kimlik doğrulaması gibi etki alanı ile ilgili tüm sorunları ele alırken salt okunur PDC'ler, gelişmiş hata toleransı için yedekler olarak hizmet eder. PDC'nin başarısız olması durumunda, BDC'lerden birinin bir PDC'ye yeniden yapılandırılması gerekir.
Windows® NT etki alanı denetleyicisi modelindeki sorun ölçeklenebilir olmamasıdır, yani yalnızca küçük işletmeler için kullanılabilir. Bunu hafifletmek için Microsoft, SAM, PDC'ler ve BDC'leri Active Directory (AD) ile değiştirdi. Bu teknoloji, ağı, sanki sarı sayfalar gibi, yönetmesi ve kontrol etmesi çok daha kolay bir dizine dönüştürür. Daha da önemlisi, Active Directory sistemi, birden çok alanın eşit düzeyde çalışmasına izin verir.
Her etki alanı denetleyicisinin AD veritabanının bir kopyası vardır. Ayrıca, etki alanındaki tüm DC'ler, çok ana çoğaltma olarak bilinen bir işlemle sürekli olarak eşitlenmeye devam eder. Bu süreçte, bir DC ile ilgili herhangi bir bilgi değiştiğinde, diğer tüm DC'lere bir sinyal iletilir, böylece tüm bilgilerin güncellenmesini ve doğru kalmasını sağlar. Bununla birlikte, bir DC'nin, tüm veri değişikliklerini onaylamaktan ve eşzamanlı veri değişikliği talepleri yapıldığında ortaya çıkabilecek herhangi bir anlaşmazlığı çözmekle sorumlu olmasından sorumlu olduğunu belirtmek önemli olabilir. Master başarısız olursa, hemen başka bir DC rolü üstlenir.
Bununla birlikte, Active Directory sistemine ilişkin büyük bir sınırlama vardır. Etki alanı denetleyicisi, Windows® tabanlı bir işletim sistemini açıkça barındırmalıdır, bu nedenle diğer tüm etki alanı üyelerinin veya iş istasyonlarının da Windows® kullanması gerektiği anlamına gelir. Bu, etki alanı denetleyicisiyle etkileşimde bulunmak için, UNIX, Linux, IBM System 390 ve OpenVMS gibi diğer işletim sistemlerine sahip iş istasyonlarına izin veren açık kaynaklı / ücretsiz bir yazılım paketi olan Samba'nın girişiyle düzeltildi. Bu, bir ağ yöneticisine veya mühendisine çok daha fazla esneklik verir. Özellikle farklı departmanların farklı işletim sistemleri gerektirdiği büyük şirketlerde kullanışlıdır.
