Un controlador de dominio primario (PDC) es un servidor que se utiliza en redes informáticas para administrar usuarios y grupos en un segmento particular de una red de área local (LAN). El servidor almacena la información del usuario y los permisos de acceso para los recursos de la red, como otras computadoras o impresoras, en toda la red. El PDC luego proporciona un único punto de acceso para que los usuarios inicien sesión en la red y obtengan acceso a sus recursos, aliviando así múltiples combinaciones de nombre de usuario y contraseña.
El uso de un controlador de dominio primario para la administración de usuarios surgió en la década de 1990 con el lanzamiento del sistema operativo Microsoft® WindowsNT®. A continuación, se podría configurar una red Windows® con un servidor WindowsNT® funcionando como fuente central de administración de usuarios e inicio de sesión para otras computadoras en la red. Esto permitió a un usuario operar cualquier otra estación de trabajo controlada por el PDC sin tener que establecer una cuenta de usuario en esa estación de trabajo. Luego, se configuraría otro servidor WindowsNT® como controlador de dominio de respaldo (BDC) en caso de que el PDC dejara de estar disponible. Con la llegada de Windows® 2000 y Active Directory®, los controladores de dominio ya no tienen una distinción primaria o secundaria.
El controlador de dominio principal mantiene una base de datos de los usuarios y sus permisos para un dominio en particular. Luego, esta base de datos se comparte con cualquier número de servidores de respaldo adicionales. El PDC es el servidor en este tipo de red con capacidad de lectura y escritura en esta base de datos. Sin embargo, el BDC es capaz de permitir que los usuarios inicien sesión en la red, basándose en la información de la base de datos compartida del PDC, pero cualquier cambio en la base de datos ocurre en el PDC.
Cualquier otro servidor del dominio que no actúe como PDC o BDC se considera un servidor miembro. Mientras que un servidor miembro se puede mover de un dominio a otro, un controlador de dominio primario o un controlador de dominio de respaldo no pueden. Esto se debe a que tanto el PDC como cualquier BDC del dominio reciben un identificador de seguridad único que es exclusivo del dominio al que pertenecen.
Dado que pueden existir varios dominios para una LAN en particular, el controlador de dominio principal de cualquier dominio puede establecer una relación de confianza con el PDC de otro dominio. Un administrador establece una cuenta de confianza para el PDC del dominio alternativo. Esta es una vía de doble sentido, en el sentido de que ambos PDC deben tener una cuenta de relación de confianza establecida para poder acceder a los recursos de otro. Una vez que se establece el enlace, los usuarios y grupos pueden recibir permisos en el PDC del dominio alternativo.
Como las redes heterogéneas son algo común, los desarrolladores de software libre también han implementado capacidades de controlador de dominio en el software del servidor Samba que puede ejecutarse en Linux® y otros sistemas operativos Unix®. Una implementación de Samba que se ejecuta en un servidor LINUX® o UNIX® se puede configurar para que actúe como controlador de dominio primario para una red o como BDC para un PDC de Samba. Sin embargo, un BDC de Samba no es compatible con un PDC de Microsoft® Windows®.