Domeno valdiklis (DM) reiškia „Microsoft Windows®“ pagrįstą kompiuterinę sistemą, kuri saugo priskirto domeno vartotojo abonemento duomenis centrinėje duomenų bazėje. Jis naudoja šiuos saugomus duomenis svarbioms viso domeno paslaugoms teikti, pvz., vartotojo autentifikavimui, saugos politikos vykdymui ir prieigai prie išteklių. Iš esmės domeno valdiklis leidžia sistemos administratoriui suteikti bet kuriam konkrečiam vartotojui prieigą prie tam tikrų visos sistemos išteklių – programų, spausdintuvų – naudojant vartotojo vardą ir slaptažodį.
Pirmasis DM buvo įdiegtas „Windows® NT“ naudojant duomenų bazę, žinomą kaip saugos paskyrų tvarkyklė (SAM). Ši sistema remiasi pirminiu domeno valdikliu (PDC), sujungtu su vienu ar daugiau atsarginių domeno valdiklių (BDC). PDC sprendžia visas su domenu susijusias problemas, tokias kaip vartotojo autentifikavimas, o tik skaitomi PDC naudojami kaip atsarginės kopijos, užtikrinančios didesnį atsparumą gedimams. Jei PDC kada nors sugenda, vienas iš BDC turi būti iš naujo sukonfigūruotas į PDC.
„Windows® NT“ domeno valdiklio modelio problema yra ta, kad jis nėra keičiamas, o tai reiškia, kad jį galima naudoti tik smulkaus verslo tikslais. Siekdama tai palengvinti, „Microsoft“ SAM, PDC ir BDC pakeitė „Active Directory“ (AD). Ši technologija paverčia tinklą dideliu katalogu, panašiu į geltonuosius puslapius, kurį daug lengviau valdyti ir valdyti. Dar svarbiau, kad Active Directory sistema leidžia keliems domenams veikti vienodu lygiu.
Kiekvienas domeno valdiklis turi AD duomenų bazės kopiją. Be to, visi domeno DC yra nuolat sinchronizuojami naudojant procesą, žinomą kaip kelių pagrindų replikacija. Šio proceso metu, kai pasikeičia informacija apie DC, signalas perduodamas visiems kitiems nuolatinės srovės įrenginiams, taip užtikrinant, kad visa informacija būtų atnaujinta ir teisinga. Tačiau gali būti svarbu pažymėti, kad vienas DC yra pagrindinis, nes jis yra atsakingas už visų duomenų modifikacijų patvirtinimą ir bet kokių konfliktų, galinčių kilti, kai vienu metu pateikiamos duomenų keitimo užklausos, sprendimą. Jei meistrui nepavyktų, kitas DC iš karto perima vaidmenį.
Tačiau yra vienas pagrindinis Active Directory sistemos apribojimas. Akivaizdu, kad domeno valdiklis turi turėti Windows® pagrindu veikiančią operacinę sistemą, o tai reiškia, kad visi kiti domeno nariai arba darbo stotys taip pat turi naudoti Windows®. Tai buvo ištaisyta pristačius Samba – atvirojo kodo/nemokamą programinės įrangos rinkinį, leidžiantį darbo stotims su kitomis operacinėmis sistemomis, tokiomis kaip UNIX, Linux, IBM System 390 ir OpenVMS, sąveikauti su domeno valdikliu. Tai suteikia tinklo administratoriui arba inžinieriui daug daugiau lankstumo. Tai ypač naudinga didelėse korporacijose, kuriose skirtingiems padaliniams reikalingos skirtingos operacinės sistemos.