En primær domenekontroller (PDC) er en server som brukes i datanettverk for å administrere brukere og grupper på et bestemt segment av et lokalt nettverk (LAN).Serveren lagrer brukerinformasjon og tilgangstillatelser for nettverksressurser, for eksempel andre datamaskiner eller skrivere, i hele nettverket.PDC gir deretter et enkelt tilgangspunkt for brukere å logge på nettverket og få tilgang til ressursene, og dermed lindre flere brukernavn og passordkombinasjoner.

Bruk av en primær domenekontroller for brukeradministrasjon kom i1990 -tallet med utgivelsen av Microsoft WindowsNT operativsystem.En Windows Nettverk kan deretter settes opp med en WindowsNT Server som opererer som denne sentrale kilden til brukeradministrasjon og pålogging for andre datamaskiner i nettverket.Dette tillot en bruker å betjene enhver annen arbeidsstasjon som er kontrollert av PDC uten å måtte opprette en brukerkonto på den arbeidsstasjonen.En annen WindowsNT Server vil da bli konfigurert som en sikkerhetskopieringsdomenekontroller (BDC) i tilfelle PDC ble utilgjengelig.Med ankomsten av Windows 2000, og Active Directory , domenekontrollere har ikke lenger en primær eller sekundær distinksjon.

Primærdomenekontrolleren opprettholder en database over brukerne og deres tillatelser for et bestemt domene.Denne databasen deles deretter med et hvilket som helst antall ekstra backup -servere.PDC er serveren i denne typen nettverk med både lese- og skriveevne til denne databasen.BDC er imidlertid i stand til å la brukere logge på nettverket, basert på den delte databaseinformasjonen fra PDC, men eventuelle endringer i databasen skjer på PDC.

Enhver annen server på domenet som ikke fungerer som verken en PDC eller en BDC regnes som en medlemsserver.Mens en medlemsserver kan flyttes fra ett domene til et annet, kan ikke en primær domenekontroller eller sikkerhetskopieringsdomenekontroller.Dette er fordi både PDC og alle BDC -er på domenet får en unik sikkerhetsidentifikator som er eksklusivt for domenet de tilhører.

Siden flere domener kan eksistere for et bestemt LAN, kan den primære domenekontrolleren for ethvert domene etablereEt tillitsforhold til PDC for et annet domene.En administrator oppretter en tillitskonto for PDC for det alternative domenet.Dette er en toveis gate, ved at begge PDC-ene må ha en tillitsforholdskonto som er etablert for å få tilgang til ressursene til en annen.Når lenken er etablert, kan brukerne og gruppene få tillatelser på de alternative domenene PDC.

Ettersom heterogene nettverk er vanlig, har gratis programvareutviklere også implementert domenekontrollerfunksjoner i SAMBA -serverprogramvaren som kan kjøres på Linux og Reg;og annen Unix operativsystemer.En Samba -implementering som kjører på en Linux eller Unix reg;Server kan konfigureres til å fungere som en primær domenekontroller for et nettverk, eller som en BDC for en Samba PDC.En Samba BDC kan imidlertid ikke støtte en Microsoft Windows Pdc.