Pengontrol domain utama (PDC) adalah server yang digunakan dalam jaringan komputer untuk mengelola pengguna dan grup pada segmen tertentu dari jaringan area lokal (LAN). Server menyimpan informasi pengguna dan izin akses untuk sumber daya jaringan, seperti komputer atau printer lain, di seluruh jaringan. PDC kemudian menyediakan titik akses tunggal bagi pengguna untuk log-on ke jaringan dan mendapatkan akses ke sumber dayanya, sehingga mengurangi beberapa kombinasi nama pengguna dan kata sandi.
Penggunaan pengontrol domain utama untuk manajemen pengguna muncul pada 1990-an dengan dirilisnya sistem operasi Microsoft® WindowsNT®. Jaringan Windows® kemudian dapat diatur dengan server WindowsNT® yang beroperasi sebagai sumber pusat administrasi pengguna dan log-on untuk komputer lain di jaringan. Ini memungkinkan pengguna untuk mengoperasikan stasiun kerja lain yang dikendalikan oleh PDC tanpa harus membuat akun pengguna di stasiun kerja tersebut. Server WindowsNT® lain kemudian akan diatur sebagai pengontrol domain cadangan (BDC) jika PDC tidak tersedia. Dengan munculnya Windows® 2000, dan Active Directory®, pengontrol domain tidak lagi membawa perbedaan primer atau sekunder.
Kontroler domain utama memelihara database pengguna dan izin mereka untuk domain tertentu. Basis data ini kemudian dibagikan dengan sejumlah server cadangan tambahan. PDC adalah server dalam jenis jaringan ini dengan kemampuan membaca dan menulis ke database ini. BDC, bagaimanapun, mampu memungkinkan pengguna untuk log-on ke jaringan, berdasarkan informasi database bersama dari PDC, tetapi setiap perubahan database terjadi pada PDC.
Server lain di domain yang tidak bertindak sebagai PDC atau BDC dianggap sebagai server anggota. Sementara server anggota dapat dipindahkan dari satu domain ke domain lain, pengontrol domain utama atau pengontrol domain cadangan tidak bisa. Ini karena PDC dan BDC apa pun di domain diberikan pengidentifikasi keamanan unik yang eksklusif untuk domain tempat mereka berada.
Karena beberapa domain mungkin ada untuk LAN tertentu, pengontrol domain utama untuk domain apa pun dapat membuat hubungan kepercayaan dengan PDC domain lain. Administrator membuat akun kepercayaan untuk PDC domain alternatif. Ini adalah jalan dua arah, di mana kedua PDC harus memiliki akun hubungan kepercayaan yang dibuat untuk mendapatkan akses ke sumber daya yang lain. Setelah tautan dibuat, pengguna dan grup dapat diberikan izin pada PDC domain alternatif.
Karena jaringan heterogen adalah hal yang biasa, pengembang perangkat lunak bebas juga telah mengimplementasikan kemampuan pengontrol domain dalam perangkat lunak server Samba yang dapat berjalan di Linux® dan sistem operasi Unix® lainnya. Implementasi Samba yang berjalan pada server LINUX® atau UNIX® dapat dikonfigurasi untuk bertindak sebagai pengontrol domain utama untuk jaringan, atau sebagai BDC untuk PDC Samba. Namun, Samba BDC tidak dapat mendukung Microsoft® Windows® PDC.