Un controller di dominio primario (PDC) è un server utilizzato nelle reti di computer per la gestione di utenti e gruppi su un particolare segmento di una rete locale (LAN).Il server memorizza le informazioni sull'utente e le autorizzazioni di accesso per le risorse di rete, come altri computer o stampanti, in tutta la rete.Il PDC fornisce quindi un unico punto di accesso agli utenti di accedere alla rete e ottenere l'accesso alle sue risorse, alleviando così le combinazioni di più nomi utente e password.

L'uso di un controller di dominio primario per la gestione degli utenti è statoAnni '90 con il rilascio di Microsoft Windowsnt reg;sistema operativo.Un Windows La rete potrebbe quindi essere impostata con WindowsNT Server che opera come questa fonte centrale di amministrazione dell'utente e accesso per altri computer sulla rete.Ciò ha permesso a un utente di gestire qualsiasi altra stazione di lavoro controllata dal PDC senza dover stabilire un account utente su tale workstation.Un altro Windowsnt Il server verrebbe quindi configurato come controller di dominio di backup (BDC) nel caso in cui il PDC non fosse disponibile.Con l'avvento di Windows 2000, e Active Directory , i controller di dominio non portano più una distinzione primaria o secondaria.

Il controller di dominio primario mantiene un database degli utenti e le loro autorizzazioni per un determinato dominio.Questo database viene quindi condiviso con qualsiasi numero di server di backup aggiuntivi.Il PDC è il server in questo tipo di rete con funzionalità di lettura e scrittura in questo database.Il BDC, tuttavia, è in grado di consentire agli utenti di accedere alla rete, in base alle informazioni del database condivise dal PDC, ma qualsiasi modifica al database si verificano su PDC.

Qualsiasi altro server sul dominio che non agisce come PDC o BDC è considerato un server per membri.Mentre un server membro può essere spostato da un dominio all'altro, un controller di dominio primario o un controller di dominio di backup non può.Questo perché sia il PDC che qualsiasi BDC sul dominio viene assegnato un identificatore di sicurezza univoco che è esclusivo del dominio a cui appartengono.una relazione di fiducia con il PDC di un altro dominio.Un amministratore stabilisce un conto fiduciario per il PDC del dominio alternativo.Questa è una strada a due vie, in quanto entrambi i PDC devono avere un conto di relazione di fiducia per ottenere l'accesso alle risorse di un altro.Una volta stabilito il collegamento, gli utenti e i gruppi possono essere forniti autorizzazioni sui domini alternativi Pdc.

Poiché le reti eterogenee sono all'ordine del giorno, gli sviluppatori di software gratuiti hanno anche implementato le funzionalità di controller di dominio nel software Samba Server che possono essere eseguite su Linux e altri Unix sistemi operativi.Un'implementazione Samba in esecuzione su un Linux o Unix Il server può essere configurato per fungere da controller di dominio primario per una rete o come BDC per un PDC Samba.Un BDC Samba, tuttavia, non può supportare un Microsoft Windows Pdc.