ตัวควบคุมโดเมนหลัก (PDC) เป็นเซิร์ฟเวอร์ที่ใช้ในเครือข่ายคอมพิวเตอร์สำหรับการจัดการผู้ใช้และกลุ่มในส่วนเฉพาะของเครือข่ายท้องถิ่น (LAN) เซิร์ฟเวอร์จัดเก็บข้อมูลผู้ใช้และสิทธิ์การเข้าถึงทรัพยากรเครือข่ายเช่นคอมพิวเตอร์หรือเครื่องพิมพ์อื่น ๆ ทั่วทั้งเครือข่าย จากนั้น PDC จะให้จุดเชื่อมต่อเดียวสำหรับผู้ใช้เพื่อเข้าสู่ระบบเครือข่ายและเข้าถึงทรัพยากรของตนดังนั้นจึงช่วยลดการรวมชื่อผู้ใช้และรหัสผ่านหลายชุดได้
การใช้ตัวควบคุมโดเมนหลักสำหรับการจัดการผู้ใช้เกิดขึ้นในปี 1990 ด้วยการเปิดตัวระบบปฏิบัติการMicrosoft®WindowsNT® จากนั้นเครือข่ายWindows®สามารถตั้งค่าได้ด้วยเซิร์ฟเวอร์WindowsNT®ที่ทำงานเป็นแหล่งการจัดการผู้ใช้ส่วนกลางและการเข้าสู่ระบบสำหรับคอมพิวเตอร์เครื่องอื่นบนเครือข่าย สิ่งนี้ทำให้ผู้ใช้สามารถใช้งานเวิร์กสเตชันอื่นที่ควบคุมโดย PDC โดยไม่ต้องสร้างบัญชีผู้ใช้บนเวิร์กสเตชันนั้น เซิร์ฟเวอร์WindowsNT®อื่นจะถูกตั้งค่าเป็นตัวควบคุมโดเมนสำรอง (BDC) ในกรณีที่ PDC ไม่พร้อมใช้งาน ด้วยการมาถึงของWindows® 2000 และ Active Directory®ตัวควบคุมโดเมนจะไม่แยกความแตกต่างหลักหรือรองอีกต่อไป
ตัวควบคุมโดเมนหลักรักษาฐานข้อมูลของผู้ใช้และการอนุญาตสำหรับโดเมนเฉพาะ ฐานข้อมูลนี้จะถูกแชร์กับเซิร์ฟเวอร์สำรองข้อมูลจำนวนเท่าใดก็ได้ PDC เป็นเซิร์ฟเวอร์ในเครือข่ายประเภทนี้ที่มีทั้งความสามารถในการอ่านและเขียนไปยังฐานข้อมูลนี้ อย่างไรก็ตาม BDC มีความสามารถในการอนุญาตให้ผู้ใช้เข้าสู่ระบบเครือข่ายตามข้อมูลฐานข้อมูลที่ใช้ร่วมกันจาก PDC แต่การเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับฐานข้อมูลบน PDC
เซิร์ฟเวอร์อื่น ๆ ในโดเมนที่ไม่ได้ทำหน้าที่เป็น PDC หรือ BDC ถือเป็นเซิร์ฟเวอร์สมาชิก ในขณะที่เซิร์ฟเวอร์สมาชิกสามารถย้ายจากโดเมนหนึ่งไปยังอีกโดเมนหนึ่งตัวควบคุมโดเมนหลักหรือตัวควบคุมโดเมนสำรองไม่สามารถทำได้ นี่เป็นเพราะทั้ง PDC และ BDCs ใด ๆ ในโดเมนจะได้รับตัวระบุความปลอดภัยที่ไม่ซ้ำกันซึ่งเป็นเอกสิทธิ์ของโดเมนที่พวกเขาเป็นเจ้าของ
เนื่องจากอาจมีหลายโดเมนสำหรับ LAN เฉพาะคอนโทรลเลอร์โดเมนหลักสำหรับโดเมนใด ๆ อาจสร้างความสัมพันธ์ที่เชื่อถือได้กับ PDC ของโดเมนอื่น ผู้ดูแลระบบสร้างบัญชีความน่าเชื่อถือสำหรับ PDC ของโดเมนทางเลือก นี่เป็นถนนสองทางโดยที่ PDC ทั้งสองนั้นจะต้องมีบัญชีความสัมพันธ์แบบเชื่อถือได้เพื่อให้สามารถเข้าถึงทรัพยากรของอีกฝ่ายได้ เมื่อสร้างลิงก์แล้วผู้ใช้และกลุ่มสามารถได้รับสิทธิ์ใน PDC ของโดเมนอื่น
ในฐานะที่เป็นเครือข่ายที่แตกต่างกันเป็นเรื่องธรรมดาผู้พัฒนาซอฟต์แวร์ฟรียังใช้ความสามารถของตัวควบคุมโดเมนในซอฟต์แวร์เซิร์ฟเวอร์ Samba ที่สามารถทำงานบนLinux®และระบบปฏิบัติการUnix®อื่น ๆ การนำ Samba ไปใช้งานบนเซิร์ฟเวอร์LINUX®หรือUNIX®สามารถกำหนดค่าให้ทำหน้าที่เป็นตัวควบคุมโดเมนหลักสำหรับเครือข่ายหรือเป็น BDC สำหรับ Samba PDC อย่างไรก็ตาม Samba BDC ไม่สามารถรองรับMicrosoft®Windows® PDC
