Domeenikontroll (DM) viitab Microsoft Windows®-põhisele arvutisüsteemile, mis talletab talle määratud domeeni kasutajakonto andmed kesksesse andmebaasi. Ta kasutab neid salvestatud andmeid oluliste domeeniüleste teenuste pakkumiseks, nagu kasutaja autentimine, turvapoliitika jõustamine ja juurdepääs ressurssidele. Põhimõtteliselt võimaldab domeenikontroller süsteemiadministraatoril anda mis tahes konkreetsele kasutajale kasutajanime ja parooli kaudu juurdepääsu teatud kogu süsteemi hõlmavatele ressurssidele – rakendustele, printeritele.
Esimene DM rakendati Windows® NT-s turvakontode haldurina (SAM) tuntud andmebaasi kaudu. See süsteem tugineb esmasele domeenikontrollerile (PDC), mis on ühendatud ühe või mitme varudomeenikontrolleriga (BDC). PDC tegeleb kõigi domeeniga seotud probleemidega, nagu kasutaja autentimine, samas kui kirjutuskaitstud PDC-d toimivad täiustatud tõrketaluvuse varukoopiatena. Kui PDC peaks kunagi ebaõnnestuma, tuleb üks BDC-dest ümber seadistada PDC-ks.
Windows® NT domeenikontrolleri mudeli probleem seisneb selles, et see ei ole skaleeritav, mis tähendab, et seda saab kasutada ainult väikeettevõtete jaoks. Selle leevendamiseks asendas Microsoft SAM-i, PDC-d ja BDC-d Active Directoryga (AD). See tehnoloogia muudab võrgu suureks kataloogiks, nagu kollased lehed, mida on palju lihtsam hallata ja kontrollida. Veelgi olulisem on see, et Active Directory süsteem võimaldab mitmel domeenil töötada võrdsel tasemel.
Igal domeenikontrolleril on AD andmebaasi koopia. Lisaks on kõik domeeni DC-d pidevalt sünkroonitud protsessiga, mida tuntakse mitme peamise replikatsioonina. Selle protsessi käigus, kui teave alalisvoolu kohta muutub, edastatakse signaal kõigile teistele alalisvooluseadmetele, tagades seeläbi kogu teabe ajakohastamise ja õige. Siiski võib olla oluline märkida, et üks DC toimib ülemseadmena, kuna see vastutab kõigi andmete muudatuste kinnitamise ja võimalike konfliktide lahendamise eest, mis võivad ilmneda samaaegsete andmete muutmise taotluste esitamisel. Juhuks kui master ebaõnnestub, võtab selle rolli kohe üle teine DC.
Active Directory süsteemil on aga üks suur piirang. Domeenikontroller peab ilmselgelt majutama Windows®-põhist operatsioonisüsteemi, mis tähendab, et kõik teised domeeniliikmed või tööjaamad peavad samuti kasutama Windows®-i. See parandati Samba, avatud lähtekoodiga/vaba tarkvarakomplekti kasutuselevõtuga, mis võimaldab teiste operatsioonisüsteemidega tööjaamadel (nt UNIX, Linux, IBM System 390 ja OpenVMS) domeenikontrolleriga suhelda. See annab võrguadministraatorile või insenerile palju rohkem paindlikkust. See on eriti kasulik suurtes ettevõtetes, kus erinevad osakonnad nõuavad erinevaid operatsioonisüsteeme.