Un control de domeniu (DM) se referă la un sistem informatic bazat pe Microsoft Windows® care stochează datele contului de utilizator pentru domeniul său atribuit într-o bază de date centrală. Utilizează aceste date stocate pentru a furniza servicii importante la nivelul întregului domeniu, cum ar fi autentificarea utilizatorilor, aplicarea politicii de securitate și accesul la resurse. În esență, un controler de domeniu permite unui administrator de sistem să acorde unui anumit utilizator acces la anumite resurse la nivelul întregului sistem – aplicații, imprimante – printr-un nume de utilizator și o parolă.
Primul DM a fost implementat pe Windows® NT printr-o bază de date cunoscută sub numele de Security Accounts Manager (SAM). Acest sistem se bazează pe un controler de domeniu primar (PDC) cuplat cu unul sau mai multe controlere de domeniu de rezervă (BDC). PDC-ul se ocupă de toate problemele legate de domeniu, cum ar fi autentificarea utilizatorului, în timp ce PDC-urile numai pentru citire servesc drept copii de rezervă pentru o toleranță îmbunătățită la erori. În cazul în care PDC-ul eșuează vreodată, unul dintre BDC-uri trebuie reconfigurat într-un PDC.
Problema cu modelul de controler de domeniu Windows® NT este că nu este scalabil, ceea ce înseamnă că poate fi utilizat numai în scopuri de afaceri mici. Pentru a atenua acest lucru, Microsoft a înlocuit SAM, PDC-urile și BDC-urile cu Active Directory (AD). Această tehnologie transformă rețeaua într-un director mare, un fel ca paginile galbene, care este mult mai ușor de gestionat și controlat. Mai important, sistemul Active Directory permite ca mai multe domenii să funcționeze la un nivel egal.
Fiecare controler de domeniu are o copie a bazei de date AD. În plus, toate DC-urile de pe domeniu rămân sincronizate continuu printr-un proces cunoscut sub numele de replicare multi-master. În acest proces, de fiecare dată când informațiile despre un DC se modifică, un semnal este apoi transmis tuturor celorlalte DC, asigurându-se astfel că toate informațiile rămân actualizate și corecte. Poate fi important de reținut, totuși, că un DC servește drept master, deoarece este responsabil pentru confirmarea tuturor modificărilor datelor și rezolvarea oricăror conflicte care pot apărea atunci când se fac cereri simultane de modificare a datelor. În cazul în care maestrul eșuează, un alt DC preia imediat rolul.
Există, totuși, o limitare majoră a sistemului Active Directory. Controlerul de domeniu trebuie să găzduiască în mod clar un sistem de operare bazat pe Windows®, ceea ce înseamnă, prin urmare, că toți ceilalți membri ai domeniului sau stațiile de lucru trebuie să folosească și Windows®. Acest lucru a fost remediat prin introducerea Samba, o suită de software open-source/gratuit care permite stațiilor de lucru cu alte sisteme de operare – cum ar fi UNIX, Linux, IBM System 390 și OpenVMS – să interacționeze cu controlerul de domeniu. Acest lucru oferă unui administrator de rețea sau inginer mult mai multă flexibilitate. Este util în special în corporațiile mari în care diferite departamente necesită sisteme de operare diferite.