Un controlador de dominio primario (PDC) es un servidor utilizado en redes de computadoras para administrar usuarios y grupos en un segmento particular de una red de área local (LAN). El servidor almacena información de usuario y permisos de acceso para recursos de red, como otras computadoras o impresoras, en toda la red. Luego, el PDC proporciona un único punto de acceso para que los usuarios inicien sesión en la red y obtengan acceso a sus recursos, aliviando así múltiples combinaciones de nombre de usuario y contraseña.

El uso de un controlador de dominio primario para la administración de usuarios se produjo en la década de 1990 con el lanzamiento del sistema operativo Microsoft® WindowsNT®. Luego, se podría configurar una red de Windows® con un servidor WindowsNT® que funcione como esta fuente central de administración de usuarios e inicio de sesión para otras computadoras en la red. Esto permitió a un usuario operar cualquier otra estación de trabajo controlada por el PDC sin tener que establecer una cuenta de usuario en esa estación de trabajo. Luego, otro servidor WindowsNT® se configuraría como un controlador de dominio de respaldo (BDC) en caso de que el PDC no estuviera disponible. Con el advenimiento de Windows® 2000 y Active Directory®, los controladores de dominio ya no tienen una distinción primaria o secundaria.

El controlador de dominio primario mantiene una base de datos de los usuarios y sus permisos para un dominio particular. Esta base de datos se comparte con cualquier número de servidores de respaldo adicionales. El PDC es el servidor en este tipo de red con capacidad de lectura y escritura en esta base de datos. Sin embargo, el BDC es capaz de permitir a los usuarios iniciar sesión en la red, según la información de la base de datos compartida del PDC, pero cualquier cambio en la base de datos se produce en el PDC.

Cualquier otro servidor en el dominio que no actúe como PDC o BDC se considera un servidor miembro. Si bien un servidor miembro se puede mover de un dominio a otro, un controlador de dominio primario o un controlador de dominio de respaldo no pueden. Esto se debe a que tanto el PDC como los BDC del dominio reciben un identificador de seguridad exclusivo que es exclusivo del dominio al que pertenecen.

Dado que pueden existir múltiples dominios para una LAN particular, el controlador de dominio primario para cualquier dominio puede establecer una relación de confianza con el PDC de otro dominio. Un administrador establece una cuenta de confianza para el PDC del dominio alternativo. Esta es una calle de doble sentido, ya que ambos PDC deben tener una cuenta de relación de confianza establecida para poder acceder a los recursos de otro. Una vez que se establece el enlace, los usuarios y grupos pueden obtener permisos en el PDC del dominio alternativo.

Como las redes heterogéneas son comunes, los desarrolladores de software libre también han implementado capacidades de controlador de dominio en el software del servidor Samba que puede ejecutarse en Linux® y otros sistemas operativos Unix®. Una implementación de Samba que se ejecuta en un servidor LINUX® o UNIX® se puede configurar para actuar como un controlador de dominio primario para una red, o como un BDC para un PDC Samba. Sin embargo, un Samba BDC no puede admitir un Microsoft® Windows® PDC.