En domänkontroll (DM) avser ett Microsoft Windows®-baserat datorsystem som lagrar användarkontodata för sin tilldelade domän i en central databas. Den använder denna lagrade data för att tillhandahålla viktiga domänomfattande tjänster, såsom användarautentisering, upprätthållande av säkerhetspolicy och tillgång till resurser. I grund och botten tillåter en domänkontrollant en systemadministratör att ge en specifik användare åtkomst till vissa systemomfattande resurser – applikationer, skrivare – via ett användarnamn och lösenord.
Den första DM implementerades på Windows® NT via en databas som kallas Security Accounts Manager (SAM). Detta system förlitar sig på en primär domänkontrollant (PDC) kopplad med en eller flera backup-domänkontrollanter (BDC). PDC:n hanterar alla domänrelaterade problem, såsom användarautentisering, medan de skrivskyddade PDC:erna fungerar som säkerhetskopior för förbättrad feltolerans. Om PDC någonsin misslyckas måste en av BDC:erna konfigureras om till en PDC.
Problemet med Windows® NT-domänkontrollermodellen är att den inte är skalbar, vilket innebär att den bara kan användas för småföretagsändamål. För att lindra detta ersatte Microsoft SAM, PDC och BDC med Active Directory (AD). Den här tekniken förvandlar nätverket till en stor katalog, ungefär som de gula sidorna, som är mycket lättare att hantera och kontrollera. Ännu viktigare är att Active Directory-systemet tillåter flera domäner att fungera på samma nivå.
Varje domänkontrollant har en kopia av AD-databasen. Dessutom förblir alla DCs på domänen kontinuerligt synkroniserade med en process som kallas multi-masterreplikering. I denna process, när information om en DC ändras, sänds sedan en signal till alla andra DC, vilket säkerställer att all information förblir uppdaterad och korrekt. Det kan dock vara viktigt att notera att en DC fungerar som master, eftersom den är ansvarig för att bekräfta alla dataändringar och lösa eventuella konflikter som kan dyka upp när samtidiga begäranden om dataändring görs. Om mastern misslyckas tar en annan DC omedelbart över rollen.
Det finns dock en stor begränsning för Active Directory-systemet. Domänkontrollanten måste helt klart vara värd för ett Windows®-baserat operativsystem, vilket därför innebär att alla andra domänmedlemmar eller arbetsstationer också måste använda Windows®. Detta fixades genom introduktionen av Samba, en öppen källkod/fri mjukvarusvit som gör det möjligt för arbetsstationer med andra operativsystem – som UNIX, Linux, IBM System 390 och OpenVMS – att interagera med domänkontrollanten. Detta ger en nätverksadministratör eller ingenjör mycket mer flexibilitet. Det är särskilt användbart i stora företag där olika avdelningar kräver olika operativsystem.