Pengontrol domain primer (PDC) adalah server yang digunakan dalam jaringan komputer untuk mengelola pengguna dan grup pada segmen tertentu dari jaringan area lokal (LAN).Server menyimpan informasi pengguna dan izin akses untuk sumber daya jaringan, seperti komputer atau printer lain, di seluruh jaringan.PDC kemudian menyediakan titik akses tunggal bagi pengguna untuk masuk ke jaringan dan mendapatkan akses ke sumber dayanya, sehingga mengurangi beberapa nama pengguna dan kombinasi kata sandi.

Penggunaan pengontrol domain utama untuk manajemen pengguna muncul di dalam1990 -an dengan rilis Microsoft Windowsnt sistem operasi.A Windows Jaringan kemudian dapat diatur dengan Windowsnt Server beroperasi sebagai sumber pusat administrasi pengguna dan log-on untuk komputer lain di jaringan.Ini memungkinkan pengguna untuk mengoperasikan workstation lain yang dikendalikan oleh PDC tanpa harus membuat akun pengguna di workstation itu.Windowsnt Reg lainnya;Server kemudian akan diatur sebagai pengontrol domain cadangan (BDC) jika PDC menjadi tidak tersedia.Dengan munculnya Windows 2000, dan Active Directory , pengontrol domain tidak lagi membawa perbedaan primer atau sekunder.

Pengontrol domain utama memelihara basis data pengguna dan izin mereka untuk domain tertentu.Basis data ini kemudian dibagikan dengan sejumlah server cadangan tambahan.PDC adalah server dalam jenis jaringan ini dengan kemampuan membaca dan menulis ke database ini.BDC, bagaimanapun, mampu memungkinkan pengguna untuk masuk ke jaringan, berdasarkan informasi database bersama dari PDC, tetapi setiap perubahan pada database terjadi pada PDC.

Server lain di domain yang tidak bertindak sebagai PDC atau BDC dianggap sebagai server anggota.Sementara server anggota dapat dipindahkan dari satu domain ke domain lainnya, pengontrol domain utama atau pengontrol domain cadangan tidak dapat.Ini karena baik PDC dan BDC apa pun pada domain diberi pengidentifikasi keamanan unik yang eksklusif untuk domain tempat mereka berada.

Karena beberapa domain mungkin ada untuk LAN tertentu, pengontrol domain utama untuk domain apa pun dapat dibangunhubungan kepercayaan dengan PDC dari domain lain.Administrator menetapkan akun kepercayaan untuk PDC dari domain alternatif.Ini adalah jalan dua arah, karena kedua PDC harus memiliki akun hubungan kepercayaan yang didirikan untuk mendapatkan akses ke sumber daya orang lain.Setelah tautan dibuat, pengguna dan grup dapat diberikan izin pada domain alternatif PDC.

Karena jaringan heterogen adalah hal biasa, pengembang perangkat lunak gratis juga telah menerapkan kemampuan pengontrol domain dalam perangkat lunak server SAMBA yang dapat berjalan di Linux REG;dan UNIX REG lainnya;sistem operasi.Implementasi Samba berjalan di Linux atau UNIX REG;Server dapat dikonfigurasi untuk bertindak sebagai pengontrol domain utama untuk jaringan, atau sebagai BDC untuk Samba PDC.BDC Samba, bagaimanapun, tidak dapat mendukung Microsoft Windows PDC.