En primær domænecontroller (PDC) er en server, der bruges i computernetværk til styring af brugere og grupper på et bestemt segment af et lokalt netværk (LAN).Serveren gemmer brugerinformation og adgangstilladelser til netværksressourcer, såsom andre computere eller printere, i hele netværket.PDC giver derefter et enkelt adgangspunkt for brugerne at logge på netværket og få adgang til dens ressourcer og derved lindre flere brugernavn og adgangskodekombinationer.

Brugen af en primær domænecontroller til brugeradministration kom til i den1990'erne med frigivelsen af Microsoft Windowsnt operativ system.En Windows Netværk kunne derefter indstilles med en Windowsnt Server fungerer som denne centrale kilde til brugeradministration og log-on for andre computere på netværket.Dette gjorde det muligt for en bruger at betjene enhver anden arbejdsstation, der kontrolleres af PDC uden at skulle etablere en brugerkonto på denne arbejdsstation.En anden Windowsnt Serveren vil derefter blive konfigureret som en backup -domænecontroller (BDC) i tilfælde af, at PDC ikke blev tilgængelig.Med fremkomsten af Windows 2000 og Active Directory , domænecontrollere har ikke længere en primær eller sekundær sondring.

Det primære domænecontroller opretholder en database over brugerne og deres tilladelser til et bestemt domæne.Denne database deles derefter med et vilkårligt antal yderligere backup -servere.PDC er serveren i denne type netværk med både læse- og skrivefunktion til denne database.BDC er imidlertid i stand til at give brugerne mulighed for at logge på netværket, baseret på de delte databaseoplysninger fra PDC, men eventuelle ændringer i databasen sker på PDC.

Enhver anden server på det domæne, der ikke fungerer som enten en PDC eller en BDC, betragtes som en medlemsserver.Mens en medlemsserver kan flyttes fra et domæne til et andet, kan en primær domænecontroller eller backup -domænecontroller ikke.Dette skyldes, at både PDC og eventuelle BDC'er på domænet får en unik sikkerhedsidentifikator, der er eksklusivt for det domæne, som de hører til.

Da flere domæner kan eksistere for et bestemt LAN, kan det primære domænecontroller for ethvert domæne etablereEt tillidsforhold til PDC for et andet domæne.En administrator opretter en tillidskonto for PDC for det alternative domæne.Dette er en tovejsgade, idet begge PDC'er skal have en tillidsforholdskonto etableret for at få adgang til en anden ressourcer.Når linket er etableret, kan brugerne og grupperne gives tilladelser på de alternative domæner PDC.

Som heterogene netværk er almindelige, har gratis softwareudviklere også implementeret domænecontrollerfunktioner i Samba Server -softwaren, der kan køre på Linux og anden Unix operativsystemer.En samba -implementering, der kører på en Linux eller Unix Server kan konfigureres til at fungere som en primær domænecontroller for et netværk eller som en BDC for en samba PDC.En Samba BDC kan imidlertid ikke støtte en Microsoft Windows Pdc.