En domenekontroller[1] er en tjener[2][3] som svarer på autentiseringsforespørsler innenfor et nettverksdomene. Det er en nettverkstjener som er ansvarlig for å tillate vertstilgang til domeneressurser. Domenekontrolleren autentiserer brukere, lagrer brukerkontoinformasjon og håndhever sikkerhetspolitikken for et domene.[4]
Domain controller i Windows er et eksempel på en domenekontroller som er vanlig i Microsoft Windows-miljøer, og utgjør en sentral del av Active Directory-tjenesten. Domenekontrollere som ikke er basert på Windows kan etableres ved hjelp av annen programvare for identitetshåndtering som for eksempel Samba eller Red Hat FreeIPA.
Programvaren og operativsystemet brukt for å kjøre en domenekontroller består vanligvis av flere nøkkelkomponenter som deles på tvers av plattformer. Dette inkluderer operativsystemet (vanligvis Windows Server eller Linux), en LDAP-tjeneste (Red Hat Directory Server eller lignende), en nettverkstidstjeneste (ntpd, chrony, osv.) og en datamaskin nettverksautentiseringsprotokoll (vanligvis Kerberos).[5] Andre komponenter som infrastruktur for offentlig nøkkeltjeneste (Active Directory Certificate Services, DogTag, OpenSSL) og domenenavnsystem (Windows DNS eller BIND) kan også være inkludert på samme tjener eller på en annen domene domenetilknyttet tjener.
Domenekontrollere deployeres typisk som en klynge for å sikre god tilgjengelighet og maksimal pålitelighet. I et Windows-miljø tjener én domenekontroller som den primære domenekontrolleren (Primary Domain Controller, PDC), mens alle andre tjener som som støttende domenekontrollere (Backup Domain Controller, BDC).[6] I et Unix-basert miljø tjener en maskin som master domenekontroller, mens de andre er repliserte domenekontrollere som periodisk replikerer databaseinformasjonen for hoved-domenekontrolleren og lagrer denne informasjonen i et skrivebeskyttet format.[7]