Primarni kontroler domene (PDC) je poslužitelj koji se koristi u računalnim mrežama za upravljanje korisnicima i grupama na određenom segmentu lokalne mreže (LAN). Poslužitelj pohranjuje korisničke podatke i dopuštenja pristupa za mrežne resurse, kao što su druga računala ili pisači, u cijeloj mreži. PDC tada pruža jednu pristupnu točku za korisnike da se prijave na mrežu i dobiju pristup njezinim resursima, čime se ublažavaju višestruke kombinacije korisničkog imena i lozinke.
Korištenje primarnog kontrolera domene za upravljanje korisnicima došlo je 1990-ih s izdavanjem operativnog sustava Microsoft® WindowsNT®. Windows® mreža bi se tada mogla postaviti s WindowsNT® poslužiteljem koji radi kao ovaj središnji izvor korisničke administracije i prijave za druga računala na mreži. To je omogućilo korisniku da upravlja bilo kojom drugom radnom stanicom koju kontrolira PDC bez potrebe za uspostavljanjem korisničkog računa na toj radnoj stanici. Drugi WindowsNT® poslužitelj bi tada bio postavljen kao rezervni kontroler domene (BDC) u slučaju da PDC postane nedostupan. S pojavom sustava Windows® 2000 i Active Directory®, kontroleri domene više nemaju primarnu ili sekundarnu razliku.
Primarni kontroler domene održava bazu podataka korisnika i njihovih dozvola za određenu domenu. Ova baza podataka se zatim dijeli s bilo kojim brojem dodatnih poslužitelja za sigurnosne kopije. PDC je poslužitelj u ovoj vrsti mreže s mogućnošću čitanja i pisanja u ovu bazu podataka. BDC, međutim, može dopustiti korisnicima da se prijave na mrežu, na temelju informacija o zajedničkoj bazi podataka iz PDC-a, ali sve promjene u bazi podataka se događaju na PDC-u.
Svaki drugi poslužitelj na domeni koji ne djeluje ni kao PDC ni kao BDC smatra se poslužiteljem članom. Dok se poslužitelj član može premjestiti s jedne domene na drugu, primarni kontroler domene ili rezervni kontroler domene ne može. To je zato što i PDC i bilo koji BDC-ovi na domeni dobivaju jedinstveni sigurnosni identifikator koji je isključiv za domenu kojoj pripadaju.
Budući da za određeni LAN može postojati više domena, primarni kontroler domene za bilo koju domenu može uspostaviti odnos povjerenja s PDC-om druge domene. Administrator uspostavlja račun povjerenja za PDC zamjenske domene. Ovo je dvosmjerna ulica, jer oba PDC-a moraju imati uspostavljen račun za odnos povjerenja kako bi dobili pristup resursima drugog. Kada se veza uspostavi, korisnicima i grupama se mogu dati dopuštenja na PDC-u alternativne domene.
Kako su heterogene mreže uobičajena pojava, programeri slobodnog softvera također su implementirali mogućnosti kontrolera domene u softver poslužitelja Samba koji može raditi na Linux® i drugim Unix® operativnim sustavima. Samba implementacija koja radi na LINUX® ili UNIX® poslužitelju može se konfigurirati da djeluje kao primarni kontroler domene za mrežu ili kao BDC za Samba PDC. Samba BDC, međutim, ne može podržavati Microsoft® Windows® PDC.