Điều khiển miền (DM) đề cập đến hệ thống máy tính dựa trên Windows Windows reg; lưu trữ dữ liệu tài khoản người dùng cho miền được gán trong cơ sở dữ liệu trung tâm.Nó sử dụng dữ liệu được lưu trữ này để cung cấp các dịch vụ quan trọng trên toàn miền, chẳng hạn như xác thực người dùng, thực thi chính sách bảo mật và truy cập vào tài nguyên.Về cơ bản, bộ điều khiển miền cho phép quản trị viên hệ thống cấp bất kỳ quyền truy cập cụ thể nào của người dùng vào một số tài nguyên mdash toàn hệ thống; Ứng dụng, Máy in MDash; thông qua tên người dùng và mật khẩu. DM đầu tiên được triển khai trên Windows NT thông qua cơ sở dữ liệu được gọi là Trình quản lý tài khoản bảo mật (SAM).Hệ thống này dựa trên bộ điều khiển miền chính (PDC) kết hợp với một hoặc nhiều bộ điều khiển miền sao lưu (BDC).PDC xử lý tất cả các vấn đề liên quan đến tên miền, chẳng hạn như xác thực người dùng, trong khi PDC chỉ đọc đóng vai trò sao lưu để tăng cường khả năng chịu lỗi.Trong trường hợp PDC từng thất bại, một trong các BDC phải được cấu hình lại thành PDC. Vấn đề với Windows reg;Mô hình bộ điều khiển miền NT là nó không thể mở rộng, có nghĩa là nó chỉ có thể được sử dụng cho các mục đích kinh doanh nhỏ.Để giảm bớt điều này, Microsoft đã thay thế SAM, PDCS và BDC bằng Active Directory (AD).Công nghệ này biến mạng thành một thư mục lớn, giống như các trang vàng, mà dễ dàng hơn nhiều để quản lý và kiểm soát.Quan trọng hơn, hệ thống Active Directory cho phép nhiều miền hoạt động ở mức bằng nhau.

Mỗi bộ điều khiển miền có một bản sao của cơ sở dữ liệu AD.Hơn nữa, tất cả các DC trên miền vẫn liên tục được đồng bộ hóa bởi một quy trình được gọi là sao chép đa chủ.Trong quy trình này, bất cứ lúc nào thông tin về thay đổi DC, tín hiệu sau đó được truyền đến tất cả các DC khác, do đó đảm bảo tất cả thông tin vẫn được cập nhật và chính xác.Tuy nhiên, điều quan trọng cần lưu ý là một DC đóng vai trò là chủ nhân, trong đó nó chịu trách nhiệm xác nhận tất cả các sửa đổi dữ liệu và giải quyết mọi xung đột có thể xuất hiện khi thực hiện các yêu cầu thay đổi dữ liệu đồng thời.Trong trường hợp Master thất bại, một DC khác ngay lập tức đảm nhận vai trò này. Tuy nhiên, có một hạn chế lớn đối với hệ thống Active Directory.Bộ điều khiển miền rõ ràng phải lưu trữ một hệ điều hành dựa trên Windows reg, do đó có nghĩa là tất cả các thành viên tên miền hoặc máy trạm khác cũng phải sử dụng Windows reg ;.Điều này đã được sửa chữa bằng cách giới thiệu Samba, bộ phần mềm miễn phí/nguồn mở cho phép các máy trạm với các hệ điều hành khác mdash; như Unix, Linux, IBM System 390 và OpenVMS MDash; để tương tác với bộ điều khiển miền.Điều này cung cấp cho một quản trị viên mạng hoặc kỹ sư linh hoạt hơn nhiều.Nó đặc biệt hữu ích trong các tập đoàn lớn trong đó các bộ phận khác nhau yêu cầu các hệ điều hành khác nhau.