ตัวควบคุมโดเมนหลัก (PDC) เป็นเซิร์ฟเวอร์ที่ใช้ในเครือข่ายคอมพิวเตอร์สำหรับการจัดการผู้ใช้และกลุ่มในส่วนเฉพาะของเครือข่ายพื้นที่ท้องถิ่น (LAN)เซิร์ฟเวอร์เก็บข้อมูลผู้ใช้และสิทธิ์การเข้าถึงสำหรับทรัพยากรเครือข่ายเช่นคอมพิวเตอร์หรือเครื่องพิมพ์อื่น ๆ ทั่วทั้งเครือข่ายจากนั้น PDC จะจัดเตรียมจุดเชื่อมต่อเดียวสำหรับผู้ใช้ในการเข้าสู่เครือข่ายและเข้าถึงการเข้าถึงทรัพยากรของตนซึ่งจะช่วยลดการรวมกันของผู้ใช้และรหัสผ่านหลายรายการ

การใช้ตัวควบคุมโดเมนหลักสำหรับการจัดการผู้ใช้1990 ด้วยการเปิดตัว Microsoft Windowsnt reg;ระบบปฏิบัติการ.windows reg;เครือข่ายสามารถตั้งค่าด้วย windowsnt reg;เซิร์ฟเวอร์ทำงานเป็นแหล่งหลักของการบริหารผู้ใช้และเข้าสู่ระบบสำหรับคอมพิวเตอร์เครื่องอื่นในเครือข่ายสิ่งนี้ทำให้ผู้ใช้สามารถใช้งานเวิร์กสเตชันอื่น ๆ ที่ควบคุมโดย PDC โดยไม่ต้องสร้างบัญชีผู้ใช้บนเวิร์กสเตชันนั้นWindowsnt อื่น reg;เซิร์ฟเวอร์จะถูกตั้งค่าเป็นตัวควบคุมโดเมนสำรอง (BDC) ในกรณีที่ PDC ไม่พร้อมใช้งานด้วยการถือกำเนิดของ Windows reg;2000 และ Active Directory reg;, Domain Controllers ไม่ได้มีความแตกต่างหลักหรือรองอีกต่อไป

ตัวควบคุมโดเมนหลักจะรักษาฐานข้อมูลของผู้ใช้และการอนุญาตสำหรับโดเมนเฉพาะฐานข้อมูลนี้จะถูกแชร์กับเซิร์ฟเวอร์สำรองเพิ่มเติมจำนวนเท่าใดก็ได้PDC เป็นเซิร์ฟเวอร์ในเครือข่ายประเภทนี้ที่มีความสามารถในการอ่านและเขียนไปยังฐานข้อมูลนี้อย่างไรก็ตาม BDC มีความสามารถในการอนุญาตให้ผู้ใช้เข้าสู่เครือข่ายตามข้อมูลฐานข้อมูลที่ใช้ร่วมกันจาก PDC แต่การเปลี่ยนแปลงใด ๆ ในฐานข้อมูลเกิดขึ้นบน PDC

เซิร์ฟเวอร์อื่นใดในโดเมนที่ไม่ได้ทำหน้าที่เป็น PDC หรือ BDC ถือเป็นเซิร์ฟเวอร์สมาชิกในขณะที่เซิร์ฟเวอร์สมาชิกสามารถย้ายจากโดเมนหนึ่งไปอีกโดเมนหนึ่งตัวควบคุมโดเมนหลักหรือคอนโทรลเลอร์โดเมนสำรองไม่สามารถนี่เป็นเพราะทั้ง PDC และ BDCs ใด ๆ ในโดเมนจะได้รับตัวระบุความปลอดภัยที่ไม่ซ้ำกันซึ่งเป็นเอกสิทธิ์ของโดเมนที่พวกเขาอยู่

เนื่องจากหลายโดเมนอาจมีอยู่สำหรับ LAN เฉพาะตัวควบคุมโดเมนหลักสำหรับโดเมนใด ๆความสัมพันธ์ที่ไว้วางใจกับ PDC ของโดเมนอื่นผู้ดูแลระบบกำหนดบัญชีความน่าเชื่อถือสำหรับ PDC ของโดเมนสำรองนี่คือถนนสองทางในการที่ PDC ทั้งสองจะต้องมีบัญชีความสัมพันธ์ที่เชื่อถือได้ที่จัดตั้งขึ้นเพื่อเข้าถึงทรัพยากรของผู้อื่นเมื่อมีการสร้างลิงก์แล้วผู้ใช้และกลุ่มสามารถได้รับสิทธิ์ในโดเมนสำรอง PDC.

เนื่องจากเครือข่ายที่แตกต่างกันเป็นเรื่องธรรมดานักพัฒนาซอฟต์แวร์ฟรีได้ใช้ความสามารถในการควบคุมโดเมนในซอฟต์แวร์ Samba Server ที่สามารถทำงานบน Linux และ unix อื่น ๆ reg;ระบบปฏิบัติการ.การใช้งาน Samba ที่ทำงานบน Linux reg;หรือ unix reg;เซิร์ฟเวอร์สามารถกำหนดค่าให้ทำหน้าที่เป็นตัวควบคุมโดเมนหลักสำหรับเครือข่ายหรือเป็น BDC สำหรับ Samba PDCอย่างไรก็ตาม Samba BDC ไม่สามารถรองรับ Microsoft reg;Windows reg;PDC.