Um controle de domínio (DM) refere-se a um sistema de computador baseado no Microsoft Windows® que armazena dados da conta do usuário para o domínio atribuído em um banco de dados central. Ele usa esses dados armazenados para fornecer serviços importantes em todo o domínio, como autenticação do usuário, imposição de políticas de segurança e acesso a recursos. Essencialmente, um controlador de domínio permite que um administrador de sistema conceda a qualquer usuário específico acesso a determinados recursos em todo o sistema - aplicativos, impressoras - por meio de um nome de usuário e senha.

O primeiro DM foi implementado no Windows® NT por meio de um banco de dados conhecido como Security Accounts Manager (SAM). Este sistema depende de um controlador de domínio primário (PDC) associado a um ou mais controladores de domínio de backup (BDC). O PDC lida com todos os problemas relacionados ao domínio, como autenticação do usuário, enquanto os PDCs somente leitura servem como backups para tolerância a falhas aprimorada. Caso o PDC falhe, um dos BDCs deve ser reconfigurado em um PDC.

O problema com o modelo de controlador de domínio do Windows® NT é que ele não é escalável, o que significa que só pode ser usado para fins de pequenas empresas. Para aliviar isso, a Microsoft substituiu SAM, PDCs e BDCs pelo Active Directory (AD). Essa tecnologia transforma a rede em um diretório grande, como as páginas amarelas, muito mais fácil de gerenciar e controlar. Mais importante, o sistema Active Directory permite que vários domínios funcionem em um nível igual.

Cada controlador de domínio possui uma cópia do banco de dados do AD. Além disso, todos os controladores de domínio no domínio permanecem sincronizados continuamente por um processo conhecido como replicação multimestre. Nesse processo, sempre que as informações em um DC são alteradas, um sinal é transmitido para todos os outros DCs, garantindo assim que todas as informações permaneçam atualizadas e corretas. Pode ser importante observar, no entanto, que um controlador de domínio serve como mestre, pois é responsável por confirmar todas as modificações de dados e resolver quaisquer conflitos que possam surgir quando solicitações simultâneas de alteração de dados são feitas. Caso o mestre falhe, outro CD imediatamente assume a função.

Há, no entanto, uma grande limitação no sistema do Active Directory. O controlador de domínio claramente deve hospedar um sistema operacional baseado no Windows®, o que significa que todos os outros membros ou estações de trabalho do domínio também devem usar o Windows®. Isso foi corrigido pela introdução do Samba, um conjunto de software livre / de código aberto que permite que estações de trabalho com outros sistemas operacionais - como UNIX, Linux, IBM System 390 e OpenVMS - interajam com o controlador de domínio. Isso dá a um administrador ou engenheiro de rede muito mais flexibilidade. É especialmente útil em grandes corporações nas quais diferentes departamentos exigem diferentes sistemas operacionais.