Podstawowy kontroler domeny (PDC) to serwer używany w sieciach komputerowych do zarządzania użytkownikami i grupami w określonym segmencie sieci lokalnej (LAN).Serwer przechowuje informacje użytkownika i uprawnienia do dostępu do zasobów sieciowych, takich jak inne komputery lub drukarki, w całej sieci.Następnie PDC zapewnia pojedynczy punkt dostępu dla użytkowników do zalogowania się do sieci i uzyskania dostępu do jego zasobów, łagodząc w ten sposób wiele kombinacji nazwy użytkownika i hasła.

Używanie głównego kontrolera domeny do zarządzania użytkownik90. z wydaniem Microsoft Windowsnt system operacyjny.Windows Sieć można następnie skonfigurować z systemem WindowsNT serwer działający jako centralne źródło administracji użytkownika i logowanie dla innych komputerów w sieci.To pozwoliło użytkownikowi obsługiwać dowolną inną stację roboczą kontrolowaną przez PDC bez konieczności ustanawiania konta użytkownika na tej stacji roboczej.Inny Windowsnt Serwer byłby następnie skonfigurowany jako kontroler domeny kopii zapasowej (BDC) na wypadek, gdyby PDC stał się niedostępny.Wraz z pojawieniem się Windows 2000 oraz Active Directory , kontrolery domeny nie mają już pierwotnego lub wtórnego rozróżnienia.

Kontroler domeny głównej prowadzi bazę danych użytkowników i ich uprawnienia dla konkretnej domeny.Ta baza danych jest następnie udostępniana dowolną liczbą dodatkowych serwerów kopii zapasowych.PDC to serwer w tego typu sieci z możliwością odczytu i zapisu w tej bazie danych.BDC jest jednak w stanie umożliwić użytkownikom zalogowanie się do sieci, w oparciu o udostępnione informacje o bazie danych z PDC, ale wszelkie zmiany w bazie danych zachodzą na PDC.

Każdy inny serwer w domenie, która nie działa jako PDC lub BDC, jest uważany za serwer członkowski.Podczas gdy serwer członkowski może być przenoszony z jednej domeny do drugiej, nie może być podstawowy kontroler domeny lub kontrolera domeny kopii zapasowej.Wynika to z faktu, że zarówno PDC, jak i wszelkie BDC w domenie otrzymują unikalny identyfikator bezpieczeństwa, który jest wyłączny dla domeny, do której należą one.

Ponieważ wiele domen może istnieć dla konkretnej sieci LAN, główny kontroler domeny dla dowolnej domeny może ustalićRelacja zaufania z PDC innej domeny.Administrator ustanawia konto powiernicze dla PDC alternatywnej domeny.Jest to dwukierunkowa ulica, ponieważ oba PDC muszą mieć ustanowione konto relacji zaufania w celu uzyskania dostępu do zasobów innego.Po ustaleniu linku użytkownicy i grupy mogą otrzymać uprawnienia do alternatywnych domen PDC.

Ponieważ sieci heterogeniczne są powszechne, wolni programiści oprogramowania wdrożyli również możliwości kontrolera domeny w oprogramowaniu Server Server, które mogą działać w systemie Linux i inne Unix system operacyjny.Implementacja Samby działająca na Linux lub UNIX Serwer może być skonfigurowany jako główny kontroler domeny dla sieci lub jako BDC dla PDC Samba.Samba BDC nie może jednak obsługiwać Microsoft Windows PDC.