En primär domänkontrollant (PDC) är en server som används i datornätverk för att hantera användare och grupper på ett visst segment av ett lokalt nätverk (LAN). Servern lagrar användarinformation och åtkomstbehörigheter för nätverksresurser, såsom andra datorer eller skrivare, i hela nätverket. PDC tillhandahåller sedan en enda åtkomstpunkt för användare att logga in på nätverket och få åtkomst till dess resurser, och därigenom underlätta flera kombinationer av användarnamn och lösenord.
Användningen av en primär domänkontrollant för användarhantering kom till på 1990-talet med lanseringen av operativsystemet Microsoft® WindowsNT®. Ett Windows®-nätverk kan sedan ställas in med en WindowsNT®-server som fungerar som denna centrala källa för användaradministration och inloggning för andra datorer i nätverket. Detta gjorde det möjligt för en användare att använda vilken annan arbetsstation som helst som kontrolleras av PDC utan att behöva upprätta ett användarkonto på den arbetsstationen. En annan WindowsNT®-server skulle sedan ställas in som en backup-domänkontrollant (BDC) om PDC:n skulle bli otillgänglig. Med tillkomsten av Windows® 2000 och Active Directory® har domänkontrollanter inte längre en primär eller sekundär distinktion.
Den primära domänkontrollanten upprätthåller en databas över användarna och deras behörigheter för en viss domän. Denna databas delas sedan med valfritt antal ytterligare backupservrar. PDC är servern i denna typ av nätverk med både läs- och skrivförmåga till denna databas. BDC kan dock tillåta användare att logga in på nätverket, baserat på den delade databasinformationen från PDC, men alla ändringar i databasen sker på PDC.
Alla andra servrar på domänen som inte fungerar som antingen en PDC eller en BDC anses vara en medlemsserver. Medan en medlemsserver kan flyttas från en domän till en annan, kan en primär domänkontrollant eller reservdomänkontrollant inte. Detta beror på att både PDC och eventuella BDC på domänen ges en unik säkerhetsidentifierare som är exklusiv för domänen som de tillhör.
Eftersom flera domäner kan finnas för ett visst LAN, kan den primära domänkontrollanten för vilken domän som helst upprätta en förtroenderelation med PDC för en annan domän. En administratör upprättar ett förtroendekonto för PDC för den alternativa domänen. Detta är en dubbelriktad gata, eftersom båda PDC:erna måste ha ett konto för förtroenderelationer etablerat för att få tillgång till en annans resurser. När länken är etablerad kan användarna och grupperna ges behörighet på den alternativa domänens PDC.
Eftersom heterogena nätverk är vanligt förekommande, har gratisprogramutvecklare också implementerat domänkontrollerfunktioner i Samba-servermjukvaran som kan köras på Linux® och andra Unix®-operativsystem. En Samba-implementering som körs på en LINUX®- eller UNIX®-server kan konfigureras för att fungera som en primär domänkontrollant för ett nätverk, eller som en BDC för en Samba PDC. En Samba BDC kan dock inte stödja en Microsoft® Windows® PDC.