Un control de dominio (DM) se refiere a un sistema informático basado en Microsoft Windows® que almacena datos de cuentas de usuario para su dominio asignado en una base de datos central. Utiliza estos datos almacenados para proporcionar importantes servicios en todo el dominio, como la autenticación de usuarios, la aplicación de políticas de seguridad y el acceso a los recursos. Básicamente, un controlador de dominio permite al administrador del sistema otorgar a cualquier usuario específico acceso a ciertos recursos del sistema (aplicaciones, impresoras) a través de un nombre de usuario y una contraseña.
El primer DM se implementó en Windows® NT a través de una base de datos conocida como Security Accounts Manager (SAM). Este sistema se basa en un controlador de dominio principal (PDC) junto con uno o más controladores de dominio de respaldo (BDC). El PDC maneja todos los problemas relacionados con el dominio, como la autenticación de usuarios, mientras que los PDC de solo lectura sirven como copias de seguridad para mejorar la tolerancia a fallas. En caso de que el PDC alguna vez falle, uno de los BDC debe reconfigurarse en un PDC.
El problema con el modelo de controlador de dominio de Windows® NT es que no es escalable, lo que significa que solo se puede utilizar para pequeñas empresas. Para paliar esto, Microsoft reemplazó SAM, PDC y BDC con Active Directory (AD). Esta tecnología convierte la red en un directorio grande, como las páginas amarillas, que es mucho más fácil de administrar y controlar. Más importante aún, el sistema de Active Directory permite que varios dominios funcionen al mismo nivel.
Cada controlador de dominio tiene una copia de la base de datos de AD. Además, todos los controladores de dominio del dominio permanecen sincronizados continuamente mediante un proceso conocido como replicación multimaestro. En este proceso, cada vez que cambia la información sobre un DC, se transmite una señal a todos los demás DC, lo que garantiza que toda la información permanezca actualizada y correcta. Sin embargo, puede ser importante tener en cuenta que un DC actúa como maestro, ya que es responsable de confirmar todas las modificaciones de datos y resolver cualquier conflicto que pueda surgir cuando se realizan solicitudes de cambio de datos simultáneas. En caso de que el maestro falle, otro DC inmediatamente asume el rol.
Sin embargo, existe una limitación importante para el sistema de Active Directory. El controlador de dominio claramente debe alojar un sistema operativo basado en Windows®, lo que significa que todos los demás miembros del dominio o estaciones de trabajo también deben usar Windows®. Esto se solucionó con la introducción de Samba, una suite de software libre / de código abierto que permite que las estaciones de trabajo con otros sistemas operativos, como UNIX, Linux, IBM System 390 y OpenVMS, interactúen con el controlador de dominio. Esto le da al administrador de red o al ingeniero mucha más flexibilidad. Es especialmente útil en grandes corporaciones en las que diferentes departamentos requieren diferentes sistemas operativos.