Un controller di dominio primario (PDC) è un server utilizzato nelle reti di computer per la gestione di utenti e gruppi su un particolare segmento di una rete locale (LAN). Il server memorizza le informazioni dell’utente e le autorizzazioni di accesso per le risorse di rete, come altri computer o stampanti, in tutta la rete. Il PDC fornisce quindi un unico punto di accesso per consentire agli utenti di accedere alla rete e accedere alle sue risorse, riducendo così più combinazioni di nome utente e password.
L’utilizzo di un controller di dominio primario per la gestione degli utenti è avvenuto negli anni ‘1990 con il rilascio del sistema operativo Microsoft® WindowsNT®. È quindi possibile configurare una rete Windows® con un server WindowsNT® che opera come fonte centrale di amministrazione utenti e accesso per altri computer sulla rete. Ciò ha consentito a un utente di utilizzare qualsiasi altra workstation controllata dal PDC senza dover stabilire un account utente su quella workstation. Un altro server WindowsNT® verrebbe quindi configurato come controller di dominio di backup (BDC) nel caso in cui il PDC non fosse disponibile. Con l’avvento di Windows® 2000 e Active Directory®, i controller di dominio non hanno più una distinzione primaria o secondaria.
Il controller di dominio primario gestisce un database degli utenti e delle relative autorizzazioni per un determinato dominio. Questo database viene quindi condiviso con un numero qualsiasi di server di backup aggiuntivi. Il PDC è il server in questo tipo di rete con capacità sia di lettura che di scrittura su questo database. Il BDC, tuttavia, è in grado di consentire agli utenti di accedere alla rete, in base alle informazioni di database condivise dal PDC, ma qualsiasi modifica al database avviene su PDC.
Qualsiasi altro server nel dominio che non funge da PDC o BDC è considerato un server membro. Mentre un server membro può essere spostato da un dominio a un altro, un controller di dominio primario o un controller di dominio di backup non può. Ciò è dovuto al fatto che sia il PDC che qualsiasi BDC nel dominio ricevono un identificatore di protezione univoco che è esclusivo del dominio a cui appartengono.
Poiché possono esistere più domini per una determinata LAN, il controller di dominio primario per qualsiasi dominio può stabilire una relazione di trust con il PDC di un altro dominio. Un amministratore stabilisce un account di trust per il PDC del dominio alternativo. Questa è una strada a doppio senso, in quanto entrambi i PDC devono avere un rapporto di fiducia stabilito per poter accedere alle risorse di un altro. Una volta stabilito il collegamento, agli utenti e ai gruppi possono essere assegnate le autorizzazioni sul PDC del dominio alternativo.
Poiché le reti eterogenee sono all’ordine del giorno, gli sviluppatori di software libero hanno anche implementato funzionalità di controller di dominio nel software del server Samba che può essere eseguito su Linux® e altri sistemi operativi Unix®. Un’implementazione Samba in esecuzione su un server LINUX® o UNIX® può essere configurata per agire come controller di dominio primario per una rete o come BDC per un PDC Samba. Un Samba BDC, tuttavia, non può supportare un Microsoft® Windows® PDC.