Un controler de domeniu primar (PDC) este un server utilizat în rețelele de calculatoare pentru gestionarea utilizatorilor și a grupurilor de pe un anumit segment al unei rețele locale (LAN). Serverul stochează informații despre utilizator și permisiuni de acces pentru resursele de rețea, cum ar fi alte computere sau imprimante, în întreaga rețea. PDC oferă apoi un singur punct de acces pentru ca utilizatorii să se conecteze la rețea și să obțină acces la resursele acesteia, atenuând astfel mai multe combinații de nume de utilizator și parole.
Utilizarea unui controler de domeniu principal pentru gestionarea utilizatorilor a apărut în anii 1990 odată cu lansarea sistemului de operare Microsoft® WindowsNT®. O rețea Windows® ar putea fi apoi configurată cu un server WindowsNT® care funcționează ca sursă centrală de administrare a utilizatorilor și de conectare pentru alte computere din rețea. Acest lucru a permis unui utilizator să opereze orice altă stație de lucru controlată de PDC fără a fi nevoie să stabilească un cont de utilizator pe acea stație de lucru. Un alt server WindowsNT® va fi apoi configurat ca controler de domeniu de rezervă (BDC) în cazul în care PDC-ul devine indisponibil. Odată cu apariția Windows® 2000 și Active Directory®, controlerele de domeniu nu mai au o distincție primară sau secundară.
Controlerul de domeniu principal menține o bază de date a utilizatorilor și a permisiunilor acestora pentru un anumit domeniu. Această bază de date este apoi partajată cu orice număr de servere de rezervă suplimentare. PDC-ul este serverul din acest tip de rețea cu capacitate de citire și scriere în această bază de date. BDC, totuși, este capabil să permită utilizatorilor să se conecteze la rețea, pe baza informațiilor de bază de date partajate de la PDC, dar orice modificări ale bazei de date au loc pe PDC.
Orice alt server de pe domeniu care nu acționează nici ca PDC, nici ca BDC este considerat server membru. În timp ce un server membru poate fi mutat de la un domeniu la altul, un controler de domeniu primar sau un controler de domeniu de rezervă nu poate. Acest lucru se datorează faptului că atât PDC-ului, cât și oricăror BDC-uri de pe domeniu li se oferă un identificator de securitate unic care este exclusiv domeniului căruia îi aparțin.
Deoarece pot exista mai multe domenii pentru un anumit LAN, controlerul de domeniu principal pentru orice domeniu poate stabili o relație de încredere cu PDC-ul altui domeniu. Un administrator stabilește un cont de încredere pentru PDC-ul domeniului alternativ. Aceasta este o stradă cu două sensuri, în sensul că ambele PDC-uri trebuie să aibă un cont de relație de încredere stabilit pentru a avea acces la resursele altuia. Odată ce legătura este stabilită, utilizatorii și grupurile pot primi permisiuni pe PDC-ul domeniului alternativ.
Deoarece rețelele eterogene sunt obișnuite, dezvoltatorii de software gratuit au implementat și capabilități de control de domeniu în software-ul serverului Samba care poate rula pe Linux® și alte sisteme de operare Unix®. O implementare Samba care rulează pe un server LINUX® sau UNIX® poate fi configurată să acționeze ca controler de domeniu primar pentru o rețea sau ca BDC pentru un PDC Samba. Cu toate acestea, un BDC Samba nu poate suporta un PDC Microsoft® Windows®.