การควบคุมโดเมน (DM) หมายถึงระบบคอมพิวเตอร์ที่ใช้ Microsoft Windows®ที่เก็บข้อมูลบัญชีผู้ใช้สำหรับโดเมนที่ได้รับมอบหมายในฐานข้อมูลกลาง จะใช้ข้อมูลที่เก็บไว้นี้เพื่อให้บริการที่สำคัญทั่วทั้งโดเมนเช่นการตรวจสอบผู้ใช้การบังคับใช้นโยบายความปลอดภัยและการเข้าถึงทรัพยากร โดยพื้นฐานแล้วตัวควบคุมโดเมนจะช่วยให้ผู้ดูแลระบบสามารถให้สิทธิ์การเข้าถึงทรัพยากรของผู้ใช้กับแอพพลิเคชั่นเครื่องพิมพ์ผ่านชื่อผู้ใช้และรหัสผ่าน
DM แรกถูกนำไปใช้กับWindows® NT ผ่านฐานข้อมูลที่เรียกว่า Security Accounts Manager (SAM) ระบบนี้ใช้ตัวควบคุมโดเมนหลัก (PDC) ควบคู่กับตัวควบคุมโดเมนสำรอง (BDC) หนึ่งตัวหรือมากกว่า PDC จัดการปัญหาที่เกี่ยวข้องกับโดเมนทั้งหมดเช่นการรับรองความถูกต้องของผู้ใช้ในขณะที่ PDC แบบอ่านอย่างเดียวทำหน้าที่สำรองข้อมูลเพื่อเพิ่มความทนทานต่อความผิดปกติ ในกรณีที่ PDC เคยล้มเหลวหนึ่งใน BDCs ต้องได้รับการกำหนดค่าใหม่เป็น PDC
ปัญหาของตัวควบคุมโดเมนWindows® NT คือมันไม่สามารถปรับขนาดได้ซึ่งหมายความว่าสามารถใช้เพื่อวัตถุประสงค์ของธุรกิจขนาดเล็กเท่านั้น เพื่อบรรเทาปัญหานี้ Microsoft ได้เปลี่ยน SAM, PDCs และ BDCs ด้วย Active Directory (AD) เทคโนโลยีนี้เปลี่ยนเครือข่ายเป็นไดเรกทอรีขนาดใหญ่เช่นสมุดหน้าเหลืองซึ่งง่ายต่อการจัดการและควบคุม ที่สำคัญกว่านั้นระบบ Active Directory ช่วยให้หลายโดเมนทำงานในระดับที่เท่ากัน
ตัวควบคุมโดเมนแต่ละตัวมีสำเนาของฐานข้อมูลโฆษณา นอกจากนี้ DCs ทั้งหมดในโดเมนยังคงทำข้อมูลให้ตรงกันอย่างต่อเนื่องโดยกระบวนการที่เรียกว่าการจำลองแบบหลายหลัก ในกระบวนการนี้เมื่อใดก็ตามที่ข้อมูลเกี่ยวกับการเปลี่ยนแปลงของ DC สัญญาณจะถูกส่งไปยัง DC อื่น ๆ ทั้งหมดเพื่อให้มั่นใจว่าข้อมูลทั้งหมดยังคงได้รับการปรับปรุงและแก้ไข อย่างไรก็ตามสิ่งสำคัญที่ควรทราบคือการที่ DC หนึ่งแห่งทำหน้าที่เป็นผู้ดูแลการยืนยันการแก้ไขข้อมูลทั้งหมดและการแก้ไขข้อขัดแย้งใด ๆ ที่อาจเกิดขึ้นเมื่อมีการร้องขอเปลี่ยนแปลงข้อมูลพร้อมกัน ในกรณีที่ต้นแบบล้มเหลว DC อื่นจะเข้ามาแทนที่บทบาททันที
อย่างไรก็ตามมีข้อ จำกัด ที่สำคัญอย่างหนึ่งของระบบ Active Directory ตัวควบคุมโดเมนต้องโฮสต์ระบบปฏิบัติการที่ใช้Windows®อย่างชัดเจนซึ่งหมายความว่าสมาชิกโดเมนหรือเวิร์กสเตชันอื่นทั้งหมดต้องใช้Windows®ด้วย สิ่งนี้ได้รับการแก้ไขโดยการแนะนำของ Samba ชุดซอฟต์แวร์โอเพนซอร์ซ / ฟรีที่อนุญาตให้เวิร์กสเตชันกับระบบปฏิบัติการอื่นเช่น UNIX, Linux, IBM System 390 และ OpenVMS เพื่อโต้ตอบกับตัวควบคุมโดเมน สิ่งนี้ทำให้ผู้ดูแลระบบเครือข่ายหรือวิศวกรมีความยืดหยุ่นมากขึ้น มันมีประโยชน์อย่างยิ่งในองค์กรขนาดใหญ่ที่แผนกต่างๆต้องการระบบปฏิบัติการที่แตกต่างกัน
