Un controllo di dominio (DM) si riferisce a un sistema informatico basato su Microsoft Windows® che archivia i dati dell’account utente per il dominio assegnato in un database centrale. Utilizza questi dati archiviati per fornire importanti servizi a livello di dominio, come l’autenticazione dell’utente, l’applicazione dei criteri di sicurezza e l’accesso alle risorse. In sostanza, un controller di dominio consente a un amministratore di sistema di concedere a qualsiasi utente specifico l’accesso a determinate risorse a livello di sistema, applicazioni, stampanti, tramite un nome utente e una password.
Il primo DM è stato implementato su Windows® NT tramite un database noto come Security Accounts Manager (SAM). Questo sistema si basa su un controller di dominio primario (PDC) accoppiato con uno o più controller di dominio di backup (BDC). Il PDC gestisce tutti i problemi relativi al dominio, come l’autenticazione dell’utente, mentre i PDC di sola lettura fungono da backup per una maggiore tolleranza agli errori. Nel caso in cui il PDC non riesca, uno dei BDC deve essere riconfigurato in un PDC.
Il problema con il modello di controller di dominio Windows® NT è che non è scalabile, il che significa che può essere utilizzato solo per scopi di piccole imprese. Per ovviare a questo problema, Microsoft ha sostituito SAM, PDC e BDC con Active Directory (AD). Questa tecnologia trasforma la rete in una grande directory, un po’ come le pagine gialle, molto più facile da gestire e controllare. Ancora più importante, il sistema Active Directory consente a più domini di funzionare allo stesso livello.
Ogni controller di dominio dispone di una copia del database di AD. Inoltre, tutti i controller di dominio nel dominio rimangono continuamente sincronizzati da un processo noto come replica multimaster. In questo processo, ogni volta che le informazioni su un DC cambiano, un segnale viene quindi trasmesso a tutti gli altri DC, garantendo così che tutte le informazioni rimangano aggiornate e corrette. Può essere importante notare, tuttavia, che un controller di dominio funge da master, in quanto è responsabile della conferma di tutte le modifiche ai dati e della risoluzione di eventuali conflitti che possono sorgere quando vengono effettuate richieste di modifica dei dati simultanee. Nel caso in cui il master fallisca, un altro controller di dominio assume immediatamente il ruolo.
C’è, tuttavia, una grande limitazione al sistema Active Directory. Il controller di dominio deve chiaramente ospitare un sistema operativo basato su Windows®, il che significa che anche tutti gli altri membri del dominio o workstation devono utilizzare Windows®. Questo problema è stato risolto con l’introduzione di Samba, una suite software open source/gratuita che consente alle workstation con altri sistemi operativi, come UNIX, Linux, IBM System 390 e OpenVMS, di interagire con il controller di dominio. Ciò offre a un amministratore di rete o a un tecnico molta più flessibilità. È particolarmente utile nelle grandi aziende in cui reparti diversi richiedono sistemi operativi diversi.