En primär domänkontroller (PDC) är en server som används i datornätverk för att hantera användare och grupper i ett visst segment av ett lokalt nätverk (LAN).Servern lagrar användarinformation och åtkomstbehörigheter för nätverksresurser, till exempel andra datorer eller skrivare, i hela nätverket.PDC tillhandahåller sedan en enda åtkomstpunkt för användare att logga in på nätverket och få tillgång till dess resurser och därmed lindra flera användarnamn och lösenordskombinationer.

Användningen av en primär domänkontroller för användarhantering kom till i1990 -talet med frisläppandet av Microsoft WindowsNT operativ system.A Windows Nätverket kan sedan ställas in med en WindowsNT Server fungerar som denna centrala källa för användaradministration och inloggning för andra datorer i nätverket.Detta gjorde det möjligt för en användare att använda någon annan arbetsstation som styrs av PDC utan att behöva upprätta ett användarkonto på den arbetsstationen.En annan Windownt Servern skulle sedan installeras som en säkerhetskopieringsregulator (BDC) om PDC blev otillgänglig.Med tillkomsten av Windows 2000, och Active Directory , domänkontroller har inte längre en primär eller sekundär distinktion.

Den primära domänkontrollern upprätthåller en databas över användarna och deras behörigheter för en viss domän.Denna databas delas sedan med valfritt antal ytterligare säkerhetskopieringsservrar.PDC är servern i denna typ av nätverk med både läs- och skrivfunktion till denna databas.BDC kan emellertid låta användare logga in i nätverket, baserat på den delade databasinformationen från PDC, men eventuella ändringar i databasen sker på PDC.

Varje annan server på domänen som inte fungerar som antingen en PDC eller en BDC anses vara en medlemsserver.Medan en medlemsserver kan flyttas från en domän till en annan, kan en primär domänkontroller eller säkerhetskopieringsdomänskontroller inte.Detta beror på att både PDC och eventuella BDC: er på domänen ges en unik säkerhetsidentifierare som är exklusiv för den domän som de tillhör.

Eftersom flera domäner kan existera för ett visst LAN, kan den primära domänstyrenheten för alla domänar upprättaEtt förtroendeförhållande med PDC för en annan domän.En administratör skapar ett förtroendekonto för PDC för den alternativa domänen.Detta är en tvåvägsgata, genom att båda PDC: erna måste ha ett förtroendeförhållanden som är etablerade för att få tillgång till en annans resurser.När länken är etablerad kan användare och grupper ges behörigheter på de alternativa domänerna PDC.

Eftersom heterogena nätverk är vanliga, har fria mjukvaruutvecklare också implementerat domänkontrollfunktioner i Samba -serverprogramvaran som kan köras på Linux och andra Unix operativsystem.En Samba -implementering som körs på en Linux eller Unix Server kan konfigureras för att fungera som en primär domänkontroller för ett nätverk, eller som BDC för en Samba PDC.En Samba BDC kan emellertid inte stödja en Microsoft Windows PDC.