Een primaire domeincontroller (PDC) is een server die wordt gebruikt in computernetwerken voor het beheren van gebruikers en groepen op een bepaald segment van een lokaal gebiedsnetwerk (LAN).De server slaat gebruikersinformatie op en toegangsmachtigingen voor netwerkbronnen, zoals andere computers of printers, in het netwerk.De PDC biedt vervolgens een enkel toegangspunt voor gebruikers om in te loggen op het netwerk en toegang te krijgen tot zijn bronnen, waardoor meerdere gebruikersnaam- en wachtwoordcombinaties worden verlicht.

Het gebruik van een primaire domeincontroller voor gebruikersbeheer ontstond in de1990s met de release van de Microsoft WindowsNT reg;besturingssysteem.A Windows Netwerk kan dan worden ingesteld met een WindowsNT reg;Server werkt als deze centrale bron van gebruikersbeheer en inloggen voor andere computers op het netwerk.Hierdoor kon een gebruiker elk ander werkstation bedienen dat door de PDC wordt bestuurd zonder een gebruikersaccount op dat werkstation op te zetten.Nog een WindowsNt reg;Server zou dan worden ingesteld als een back -updomeincontroller (BDC) voor het geval de PDC niet beschikbaar was.Met de komst van Windows 2000, en Active Directory , domeincontrollers hebben niet langer een primair of secundair onderscheid.

De primaire domeincontroller handhaaft een database van de gebruikers en hun machtigingen voor een bepaald domein.Deze database wordt vervolgens gedeeld met een willekeurig aantal extra back -upservers.De PDC is de server in dit type netwerk met zowel lees- als schrijfmogelijkheden in deze database.De BDC is echter in staat om gebruikers in te loggen op het netwerk, op basis van de gedeelde database-informatie van de PDC, maar eventuele wijzigingen in de database die plaatsvinden op PDC.

Elke andere server op het domein dat niet werkt als een PDC of een BDC wordt beschouwd als een lidserver.Hoewel een lidserver van het ene domein naar het andere kan worden verplaatst, kan een primaire domeincontroller of back -updomeincontroller dat niet.Dit komt omdat zowel de PDC als alle BDC's op het domein een unieke beveiligingsidentificatie krijgen die exclusief is voor het domein waartoe ze behoren.

Aangezien meerdere domeinen kunnen bestaan voor een bepaald LAN, kan de primaire domeincontroller voor elk domein zich vestigenEen vertrouwensrelatie met de PDC van een ander domein.Een beheerder stelt een trustaccount vast voor de PDC van het alternatieve domein.Dit is een tweerichtingsstraat, omdat beide PDC's een vertrouwensrelatie-account moeten hebben vastgesteld om toegang te krijgen tot de middelen van een ander.Zodra de link is vastgesteld, kunnen de gebruikers en groepen machtigingen krijgen op de alternatieve domeinen PDC.

Aangezien heterogene netwerken gemeengoed zijn, hebben gratis softwareontwikkelaars ook domeincontroller -mogelijkheden geïmplementeerd in de SAMBA -serversoftware die op Linux Reg kan worden uitgevoerd;en andere Unix reg;besturingssystemen.Een samba -implementatie die wordt uitgevoerd op een Linux reg;of Unix reg;Server kan worden geconfigureerd om te fungeren als een primaire domeincontroller voor een netwerk, of als een BDC voor een Samba PDC.Een Samba BDC kan echter geen Microsoft Reg ondersteunen;Windows Pdc.