Verkkotunnuksen hallinta (DM) viittaa Microsoft Windows® -pohjaiseen tietokonejärjestelmään, joka tallentaa sille määritetyn toimialueen käyttäjätilitiedot keskustietokantaan. Se käyttää näitä tallennettuja tietoja tarjotakseen tärkeitä verkkotunnuksen kattavia palveluja, kuten käyttäjien todentamista, tietoturvakäytäntöjen noudattamista ja resurssien käyttöä. Pohjimmiltaan verkkotunnuksen ohjain sallii järjestelmänvalvojan antaa käyttäjille pääsyn tiettyihin järjestelmän laajuisiin resursseihin-sovelluksiin, tulostimiin-käyttäjänimen ja salasanan avulla.
Ensimmäinen DM toteutettiin Windows® NT: ssä tietokannan kautta, joka tunnetaan nimellä Security Accounts Manager (SAM). Tämä järjestelmä perustuu ensisijaiseen verkkotunnuksen ohjaimeen (PDC), johon on liitetty yksi tai useampi varatoimialueen ohjain (BDC). PDC käsittelee kaikki verkkotunnukseen liittyvät ongelmat, kuten käyttäjän todennuksen, kun taas vain luku-PDC: t toimivat varmuuskopioina parantamaan vikasietoisuutta. Jos PDC epäonnistuu, yksi BDC: stä on määritettävä uudelleen PDC: ksi.
Ongelma Windows® NT -toimialueen ohjainmallissa on se, että se ei ole skaalautuva, joten sitä voidaan käyttää vain pienyrityksiin. Tämän helpottamiseksi Microsoft korvasi SAM-, PDC- ja BDC -tiedostot Active Directoryn (AD) kanssa. Tämä tekniikka muuttaa verkon suureksi hakemistoksi, kuten keltaiset sivut, jota on paljon helpompi hallita ja hallita. Vielä tärkeämpää on, että Active Directory -järjestelmä mahdollistaa useiden verkkotunnusten toimimisen samalla tasolla.
Jokaisella toimialueen ohjaimella on kopio AD -tietokannasta. Lisäksi kaikki verkkotunnuksen DC: t synkronoidaan jatkuvasti prosessilla, joka tunnetaan nimellä multi-master replikointi. Tässä prosessissa milloin tahansa tietoja DC: stä muutetaan, signaali lähetetään sitten kaikille muille DC: ille, mikä varmistaa, että kaikki tiedot pysyvät ajan tasalla ja oikeina. Voi kuitenkin olla tärkeää huomata, että yksi DC toimii päällikkönä, koska se on vastuussa kaikkien tietojen muutosten vahvistamisesta ja mahdollisten ristiriitojen ratkaisemisesta, jotka voivat ilmetä samanaikaisten tietojen muutospyyntöjen yhteydessä. Jos päällikkö epäonnistuu, toinen DC ottaa heti roolin haltuunsa.
Active Directory -järjestelmässä on kuitenkin yksi merkittävä rajoitus. Verkkotunnuksen ohjaimen on selvästi oltava isäntä Windows®-pohjainen käyttöjärjestelmä, mikä tarkoittaa, että kaikkien muiden toimialueen jäsenten tai työasemien on myös käytettävä Windows®-käyttöjärjestelmää. Tämä korjattiin ottamalla käyttöön Samba, avoimen lähdekoodin/ilmainen ohjelmistopaketti, joka mahdollistaa muiden käyttöjärjestelmien-kuten UNIX, Linux, IBM System 390 ja OpenVMS-työasemat vuorovaikutuksessa toimialueen ohjaimen kanssa. Tämä antaa verkon ylläpitäjälle tai insinöörille paljon enemmän joustavuutta. Se on erityisen hyödyllinen suurissa yrityksissä, joissa eri osastot tarvitsevat erilaisia käyttöjärjestelmiä.