Microsoft Serverille rakennettu toimialueen ohjain tietokoneverkoissa on palvelin, joka hallitsee tietokoneverkon aluetta ( domain ) .
Käynnistää Active Directory -palvelut , erityisesti Kerberos Key Distribution Centerin (KDC).
Ohjelmallisesti useimmissa Unix-tyyppisissä järjestelmissä Samba -sovelluspaketti toimii toimialueen ohjaimena .
Windows Server 2003:a käyttävät toimialueen ohjaimet tallentavat hakemistotietoja ja hallitsevat käyttäjän ja toimialueen vuorovaikutusta, mukaan lukien käyttäjien kirjautumisprosesseja, todennusta ja hakemistohakuja. Toimialueohjaimet luodaan Active Directoryn ohjatun asennustoiminnon avulla .
Windows NT Serverissä toimialueen ohjauskone luodaan luotettavuuden vuoksi ensisijaisen toimialueen ohjaimen, varatoimialueen ohjaimen, yhteyteen . Kaikki ovat tasa-arvoisia Windows 2000:ssa ja Windows Server 2003:ssa.
Windows NT -verkoissa yhtä palvelinta käytettiin ensisijaisena toimialueen ohjaimena (PDC), kun taas kaikki muut palvelimet toimivat Backup Domain Controller -ohjaimina (BDC).
BDC pystyi todentamaan toimialueen käyttäjät, mutta kaikki toimialueen päivitykset (uusien käyttäjien lisääminen, salasanojen vaihtaminen, ryhmäjäsenyydet jne.) voitiin tehdä vain PDC:n kautta, joka sitten levitettiin kaikkiin varatoimialueen ohjaimiin. Päivitykset epäonnistuivat, kun PDC ei ollut käytettävissä. Jos PDC ei ollut pysyvästi käytettävissä, nykyinen BDC voidaan ylenntää PDC-rooliin.
Windows 2000 ja myöhemmät versiot esittelivät Active Directoryn (AD), joka käytännössä eliminoi ensisijaisen ja varatoimialueen ohjauskoneen käsitteen useiden replikointimastereiden ( -to- peer replikointimalli
On kuitenkin olemassa useita rooleja, jotka asennetaan oletuksena verkon ensimmäiseen DC:hen. Niitä kutsutaan joustaviksi yhden päällikön operaatioiksi (FSMO). Jotkut näistä rooleista vastaavat toimialueesta , toiset vastaavat toimialuemetsästä . Jos palvelin, joka suorittaa jotakin näistä rooleista, ei ole käytettävissä, toimialue jatkaa toimintaansa. Jos palvelin ei ole koko ajan käytettävissä, toinen DC voi ottaa ohjaimen roolin (prosessi tunnetaan nimellä "roolin sieppaus").
Windows Server 2008:aa ja uudempaa voidaan käyttää vain luku -toimialueen ohjaimena (RODC). Niitä koskevien tietojen päivittäminen on mahdollista replikoimalla muista DC:istä.
Unix-tyyppisissä järjestelmissä Samba 4.x voi toimia toimialueen ohjaimena, tukee Windows 2003, 2003 R2, 2008, 2008 R2 toimialuemetsämalleja, joita puolestaan voidaan laajentaa , voidaan käyttää RODC:nä [1] .