Bộ điều khiển miền chính (PDC) là một máy chủ được sử dụng trong các mạng máy tính để quản lý người dùng và nhóm trên một phân đoạn cụ thể của mạng cục bộ (LAN).Máy chủ lưu trữ thông tin người dùng và quyền truy cập cho các tài nguyên mạng, chẳng hạn như các máy tính hoặc máy in khác, trên toàn mạng.PDC sau đó cung cấp một điểm truy cập duy nhất để người dùng đăng nhập vào mạng và có quyền truy cập vào tài nguyên của nó, do đó xóa nhiều kết hợp tên người dùng và mật khẩu. Việc sử dụng bộ điều khiển miền chính để quản lý người dùng xuất hiện trongNhững năm 1990 với việc phát hành Microsoft Windowsnt reg;hệ điều hành.Một cửa sổ reg;Mạng sau đó có thể được thiết lập với WindowsNT reg;Máy chủ hoạt động như nguồn trung tâm của quản trị người dùng và đăng nhập cho các máy tính khác trên mạng.Điều này cho phép người dùng vận hành bất kỳ máy trạm nào khác do PDC kiểm soát mà không phải thiết lập tài khoản người dùng trên máy trạm đó.Windowsnt reg khác;Sau đó, máy chủ sẽ được thiết lập như một bộ điều khiển miền sao lưu (BDC) trong trường hợp PDC không có sẵn.Với sự ra đời của Windows 2000 và Active Directory reg ;, Bộ điều khiển miền không còn mang theo sự phân biệt chính hoặc phụ.

Bộ điều khiển miền chính duy trì cơ sở dữ liệu của người dùng và quyền của họ cho một miền cụ thể.Cơ sở dữ liệu này sau đó được chia sẻ với bất kỳ số lượng máy chủ sao lưu bổ sung.PDC là máy chủ trong loại mạng này có cả khả năng đọc và ghi cho cơ sở dữ liệu này.Tuy nhiên, BDC có khả năng cho phép người dùng đăng nhập vào mạng, dựa trên thông tin cơ sở dữ liệu được chia sẻ từ PDC, nhưng mọi thay đổi đối với cơ sở dữ liệu đều xảy ra trên PDC.

Bất kỳ máy chủ nào khác trên miền không hoạt động vì PDC hoặc BDC đều được coi là máy chủ thành viên.Mặc dù máy chủ thành viên có thể được di chuyển từ miền này sang miền khác, bộ điều khiển miền chính hoặc bộ điều khiển miền sao lưu không thể.Điều này là do cả PDC và bất kỳ BDC nào trên miền đều được cung cấp một định danh bảo mật duy nhất dành riêng cho miền mà chúng thuộcMột mối quan hệ tin cậy với PDC của một miền khác.Một quản trị viên thiết lập một tài khoản ủy thác cho PDC của miền thay thế.Đây là một con đường hai chiều, trong đó cả hai PDC phải có tài khoản mối quan hệ tin cậy được thiết lập để có quyền truy cập vào các tài nguyên của người khác.Khi liên kết được thiết lập, người dùng và nhóm có thể được cấp quyền trên các miền thay thế PDC. Vì các mạng không đồng nhất là phổ biến, các nhà phát triển phần mềm miễn phí cũng đã triển khai các khả năng của bộ điều khiển miền trong phần mềm máy chủ Samba có thể chạy trên Linux reg;và Unix Reg khác;các hệ điều hành.Một triển khai Samba chạy trên Linux hoặc Unix Máy chủ có thể được cấu hình để hoạt động như một bộ điều khiển miền chính cho mạng hoặc là BDC cho PDC samba.Tuy nhiên, một BDC Samba không thể hỗ trợ Microsoft Windows reg;Pdc.