Un controler de domeniu în rețelele de computere construite pe Microsoft Server este un server care gestionează o zonă a unei rețele de calculatoare ( domeniu ).
Pornește serviciile Active Directory , în special Centrul de distribuție a cheilor Kerberos (KDC).
Din punct de vedere programatic, pe majoritatea sistemelor asemănătoare Unix, pachetul de aplicații Samba acționează ca controler de domeniu .
Controlerele de domeniu care rulează Windows Server 2003 stochează informații despre director și gestionează interacțiunile utilizator-domeniu, inclusiv procesele de conectare a utilizatorului, autentificare și căutări în director. Controlerele de domeniu sunt create folosind Expertul de instalare Active Directory .
În Windows NT Server, pentru fiabilitate, un controler de domeniu este creat împreună cu controlerul de domeniu principal, controlerul de domeniu de rezervă . Toți sunt egali în Windows 2000 și Windows Server 2003.
Pe rețelele Windows NT, un server a fost folosit ca controler de domeniu primar (PDC), în timp ce toate celelalte servere au acționat ca controlere de domeniu de rezervă (BDC).
BDC-ul putea autentifica utilizatorii din domeniu, dar toate actualizările domeniului (adăugarea de noi utilizatori, schimbarea parolelor, apartenența la grup etc.) puteau fi făcute numai prin intermediul PDC, care a fost apoi propagat tuturor controlerelor de domeniu de rezervă. Actualizările au eșuat când PDC-ul nu a fost disponibil. Dacă PDC-ul era permanent indisponibil, BDC-ul existent ar putea fi promovat la rolul PDC.
Windows 2000 și mai târziu au introdus Active Directory (AD), care a eliminat practic conceptul de controlere de domeniu primare și de rezervă în favoarea mai multor master de replicare ( model de replicare
Cu toate acestea, există mai multe roluri care sunt instalate implicit pe primul DC din rețea. Ele se numesc operațiuni flexibile single-master (FSMO). Unele dintre aceste roluri sunt responsabile pentru domeniu , altele sunt responsabile pentru pădurea domeniului . Dacă un server care îndeplinește unul dintre aceste roluri nu este disponibil, domeniul continuă să funcționeze. În cazul în care serverul este indisponibil tot timpul, un alt DC poate prelua rolul de controler (un proces cunoscut sub numele de „captură de rol”).
Windows Server 2008 și versiunile ulterioare pot fi utilizate ca controler de domeniu numai pentru citire (RODC). Actualizarea informațiilor despre acestea este posibilă prin replicare de la alte DC.
Pe sisteme asemănătoare Unix, Samba 4.x poate acționa ca un controler de domeniu, acceptă Windows 2003, 2003 R2, 2008, 2008 R2 scheme de pădure de domeniu, care, la rândul lor, pot fi extinse , pot fi utilizate ca RODC [1] .