Un contrôleur de domaine principal (PDC) est un serveur utilisé dans les réseaux informatiques pour gérer les utilisateurs et les groupes sur un segment particulier d'un réseau local (LAN).Le serveur stocke les informations utilisateur et les autorisations d'accès aux ressources réseau, telles que d'autres ordinateurs ou imprimantes, dans tout le réseau.Le PDC fournit ensuite un seul point d'accès pour que les utilisateurs se connectent au réseau et accédez à ses ressources, ce qui atténue ainsi plusieurs combinaisons de noms d'utilisateur et de mot de passe.

L'utilisation d'un contrôleur de domaine principal pour la gestion des utilisateurs est venue dans le1990 avec la sortie du Microsoft Windowsnt système opérateur.Un Windows Le réseau pourrait alors être configuré avec un Windowsnt Le serveur fonctionne comme cette source centrale d'administration des utilisateurs et la connexion pour d'autres ordinateurs du réseau.Cela a permis à un utilisateur d'exploiter tout autre poste de travail contrôlé par le PDC sans avoir à établir un compte d'utilisateur sur ce poste de travail.Un autre Windowsnt Le serveur serait ensuite configuré en tant que contrôleur de domaine de sauvegarde (BDC) au cas où le PDC devenait indisponible.Avec l'avènement de Windows 2000, et Active Directory , les contrôleurs de domaine ne portent plus de distinction primaire ou secondaire.

Le contrôleur de domaine principal maintient une base de données des utilisateurs et leurs autorisations pour un domaine particulier.Cette base de données est ensuite partagée avec n'importe quel nombre de serveurs de sauvegarde supplémentaires.Le PDC est le serveur de ce type de réseau avec une capacité de lecture et d'écriture dans cette base de données.Le BDC, cependant, est capable de permettre aux utilisateurs de se connecter au réseau, en fonction des informations de base de données partagées du PDC, mais toute modification de la base de données se produit sur PDC.

Tout autre serveur du domaine qui n'agit ni un PDC ou un BDC est considéré comme un serveur membre.Bien qu'un serveur membre puisse être déplacé d'un domaine à un autre, un contrôleur de domaine principal ou un contrôleur de domaine de sauvegarde ne peut pas.En effet, le PDC et les BDC sur le domaine reçoivent un identifiant de sécurité unique qui est exclusif au domaine auquel ils appartiennent.

Étant donné que plusieurs domaines peuvent exister pour un LAN particulier, le contrôleur de domaine principal pour n'importe quel domaine peut établirUne relation de confiance avec le PDC d'un autre domaine.Un administrateur établit un compte en fiducie pour le PDC du domaine alternatif.Il s'agit d'une rue à double sens, en ce sens que les deux PDC doivent avoir un compte de relation de confiance établie afin d'accéder aux ressources d'une autre.Une fois le lien établi, les utilisateurs et les groupes peuvent recevoir des autorisations sur les domaines alternatifs PDC.

Comme les réseaux hétérogènes sont courants, les développeurs de logiciels libres ont également implémenté les capacités de contrôleur de domaine dans le logiciel Samba Server qui peuvent fonctionner sur Linux et d'autres Unix systèmes d'exploitation.Une implémentation Samba fonctionnant sur un Linux ou Unix Le serveur peut être configuré pour agir comme un contrôleur de domaine principal pour un réseau, ou comme BDC pour un Samba PDC.Une Samba BDC, cependant, ne peut pas prendre en charge un Microsoft Windows PDC.