Kontrola domene (DM) odnosi se na računalni sustav baziran na Microsoft Windows® koji pohranjuje podatke o korisničkom računu za svoju dodijeljenu domenu u središnju bazu podataka. Koristi te pohranjene podatke za pružanje važnih usluga na razini cijele domene, kao što su provjera autentičnosti korisnika, provedba sigurnosnih politika i pristup resursima. U osnovi, kontroler domene omogućuje administratoru sustava da svakom određenom korisniku dodijeli pristup određenim resursima cijelog sustava – aplikacijama, pisačima – putem korisničkog imena i lozinke.
Prvi DM implementiran je na Windows® NT putem baze podataka poznate kao Security Accounts Manager (SAM). Ovaj se sustav oslanja na primarni kontroler domene (PDC) povezan s jednim ili više rezervnih kontrolera domene (BDC). PDC rješava sve probleme povezane s domenom, kao što je provjera autentičnosti korisnika, dok PDC-ovi samo za čitanje služe kao rezervne kopije za poboljšanu toleranciju grešaka. U slučaju da PDC ikada pokvari, jedan od BDC-ova mora se rekonfigurirati u PDC.
Problem s modelom kontrolera domene Windows® NT je taj što nije skalabilan, što znači da se može koristiti samo u male poslovne svrhe. Kako bi to ublažio, Microsoft je zamijenio SAM, PDC-ove i BDC-ove s Active Directory (AD). Ova tehnologija pretvara mrežu u veliki direktorij, poput žutih stranica, kojim je mnogo lakše upravljati i kontrolirati. Što je još važnije, sustav Active Directory omogućuje funkcioniranje više domena na jednakoj razini.
Svaki kontroler domene ima kopiju AD baze podataka. Nadalje, svi DC-ovi na domeni ostaju kontinuirano sinkronizirani postupkom poznatim kao multi-master replikacija. U ovom procesu, svaki put kada se informacije o DC-u mijenjaju, signal se zatim prenosi na sve ostale DC-ove, čime se osigurava da sve informacije ostaju ažurirane i točne. Međutim, može biti važno napomenuti da jedan DC služi kao glavni, jer je odgovoran za potvrđivanje svih izmjena podataka i rješavanje bilo kakvih sukoba koji se mogu pojaviti kada se upućuju zahtjevi za istovremenu promjenu podataka. U slučaju da gospodar ne uspije, drugi DC odmah preuzima ulogu.
Međutim, postoji jedno veliko ograničenje za sustav Active Directory. Kontroler domene jasno mora ugostiti operacijski sustav koji se temelji na Windows®, što stoga znači da svi ostali članovi domene ili radne stanice također moraju koristiti Windows®. To je popravljeno uvođenjem Sambe, softverskog paketa otvorenog koda/slobodnog softvera koji radnim stanicama s drugim operativnim sustavima—kao što su UNIX, Linux, IBM System 390 i OpenVMS—dopušta interakciju s kontrolerom domene. To mrežnom administratoru ili inženjeru daje mnogo više fleksibilnosti. Posebno je korisno u velikim korporacijama u kojima različiti odjeli zahtijevaju različite operativne sustave.