Kontrol domain (DM) mengacu pada sistem komputer berbasis Microsoft Windows® yang menyimpan data akun pengguna untuk domain yang ditetapkan dalam database pusat. Ini menggunakan data yang disimpan ini untuk menyediakan layanan penting di seluruh domain, seperti otentikasi pengguna, penegakan kebijakan keamanan, dan akses ke sumber daya. Pada dasarnya, pengontrol domain memungkinkan administrator sistem untuk memberikan akses pengguna tertentu ke sumber daya di seluruh sistem tertentu—aplikasi, printer—melalui nama pengguna dan kata sandi.
DM pertama diimplementasikan pada Windows® NT melalui database yang dikenal sebagai Security Accounts Manager (SAM). Sistem ini bergantung pada pengontrol domain utama (PDC) yang digabungkan dengan satu atau lebih pengontrol domain cadangan (BDC). PDC menangani semua masalah terkait domain, seperti otentikasi pengguna, sedangkan PDC read-only berfungsi sebagai cadangan untuk meningkatkan toleransi kesalahan. Jika PDC gagal, salah satu BDC harus dikonfigurasi ulang menjadi PDC.
Masalah dengan model pengontrol domain Windows® NT adalah model ini tidak dapat diskalakan, artinya hanya dapat digunakan untuk tujuan bisnis kecil. Untuk mengatasi hal ini, Microsoft mengganti SAM, PDC, dan BDC dengan Active Directory (AD). Teknologi ini mengubah jaringan menjadi direktori besar, seperti halaman kuning, yang jauh lebih mudah untuk dikelola dan dikendalikan. Lebih penting lagi, sistem Active Directory memungkinkan beberapa domain berfungsi pada tingkat yang sama.
Setiap pengontrol domain memiliki salinan database AD. Selanjutnya, semua DC di domain tetap terus disinkronkan dengan proses yang dikenal sebagai replikasi multi-master. Dalam proses ini, setiap kali informasi pada DC berubah, sinyal kemudian ditransmisikan ke semua DC lainnya, sehingga memastikan semua informasi tetap diperbarui dan benar. Mungkin penting untuk dicatat, bagaimanapun, bahwa satu DC berfungsi sebagai master, yang bertanggung jawab untuk mengonfirmasi semua modifikasi data dan menyelesaikan konflik apa pun yang mungkin muncul saat permintaan perubahan data secara simultan dibuat. Jika master gagal, DC lain segera mengambil alih peran.
Namun, ada satu batasan utama pada sistem Active Directory. Pengontrol domain jelas harus menghosting sistem operasi berbasis Windows®, yang berarti bahwa semua anggota domain atau stasiun kerja lainnya juga harus menggunakan Windows®. Ini diperbaiki dengan pengenalan Samba, rangkaian perangkat lunak open-source/gratis yang memungkinkan workstation dengan sistem operasi lain—seperti UNIX, Linux, IBM System 390, dan OpenVMS—untuk berinteraksi dengan pengontrol domain. Ini memberi administrator jaringan atau insinyur lebih banyak fleksibilitas. Ini sangat berguna di perusahaan besar di mana departemen yang berbeda memerlukan sistem operasi yang berbeda.