Un control de dominio (DM) se refiere a un sistema informático basado en Microsoft Windows® que almacena los datos de la cuenta de usuario para su dominio asignado en una base de datos central. Utiliza estos datos almacenados para proporcionar servicios importantes en todo el dominio, como autenticación de usuarios, aplicación de políticas de seguridad y acceso a recursos. Esencialmente, un controlador de dominio permite que un administrador del sistema otorgue a cualquier usuario específico acceso a ciertos recursos del sistema (aplicaciones, impresoras) a través de un nombre de usuario y contraseña.

El primer DM se implementó en Windows® NT a través de una base de datos conocida como Administrador de Cuentas de Seguridad (SAM). Este sistema se basa en un controlador de dominio primario (PDC) junto con uno o más controladores de dominio de respaldo (BDC). El PDC maneja todos los problemas relacionados con el dominio, como la autenticación del usuario, mientras que los PDC de solo lectura sirven como copias de seguridad para mejorar la tolerancia a fallas. En caso de que el PDC falle alguna vez, uno de los BDC debe reconfigurarse en un PDC.

El problema con el modelo de controlador de dominio de Windows® NT es que no es escalable, lo que significa que solo se puede usar para fines de pequeñas empresas. Para aliviar esto, Microsoft reemplazó SAM, PDC y BDC con Active Directory (AD). Esta tecnología convierte la red en un directorio grande, como las páginas amarillas, que es mucho más fácil de administrar y controlar. Más importante aún, el sistema Active Directory permite que múltiples dominios funcionen en un nivel igual.

Cada controlador de dominio tiene una copia de la base de datos AD. Además, todos los DC en el dominio permanecen continuamente sincronizados por un proceso conocido como replicación multimaestro. En este proceso, cada vez que cambia la información en un DC, se transmite una señal a todos los otros DC, lo que garantiza que toda la información permanezca actualizada y correcta. Sin embargo, puede ser importante tener en cuenta que un DC sirve como maestro, ya que es responsable de confirmar todas las modificaciones de datos y resolver cualquier conflicto que pueda surgir cuando se realizan solicitudes simultáneas de cambio de datos. En caso de que el maestro falle, otro DC inmediatamente asume el rol.

Sin embargo, hay una limitación importante para el sistema Active Directory. El controlador de dominio claramente debe alojar un sistema operativo basado en Windows®, lo que significa que todos los demás miembros del dominio o estaciones de trabajo también deben usar Windows®. Esto se solucionó con la introducción de Samba, un paquete de software libre / de código abierto que permite que las estaciones de trabajo con otros sistemas operativos, como UNIX, Linux, IBM System 390 y OpenVMS, interactúen con el controlador de dominio. Esto le da a un administrador de red o ingeniero mucha más flexibilidad. Es especialmente útil en grandes corporaciones en las que diferentes departamentos requieren diferentes sistemas operativos.