Pirminis domeno valdiklis (PDC) yra serveris, naudojamas kompiuterių tinkluose, skirtas valdyti vartotojus ir grupes tam tikrame vietinio tinklo (LAN) segmente. Serveris visame tinkle saugo vartotojo informaciją ir tinklo išteklių, pvz., kitų kompiuterių ar spausdintuvų, prieigos leidimus. Tada PDC suteikia vartotojams vieną prieigos tašką, kad jie galėtų prisijungti prie tinklo ir gauti prieigą prie jo išteklių, taip palengvinant kelių vartotojo vardo ir slaptažodžio derinių naudojimą.
Pirminio domeno valdiklio naudojimas vartotojų valdymui atsirado 1990-aisiais, kai buvo išleista Microsoft® WindowsNT® operacinė sistema. Tada būtų galima nustatyti „Windows®“ tinklą su „WindowsNT®“ serveriu, kuris veiktų kaip pagrindinis vartotojo administravimo ir prisijungimo prie kitų tinklo kompiuterių šaltinis. Tai leido vartotojui valdyti bet kurią kitą darbo stotį, valdomą PDC, toje darbo stotyje nesukūrus vartotojo abonemento. Tada kitas WindowsNT® serveris būtų nustatytas kaip atsarginis domeno valdiklis (BDC), jei PDC taptų nepasiekiamas. Atsiradus „Windows® 2000“ ir „Active Directory®“, domeno valdikliai nebeturi pirminio ar antrinio skirtumo.
Pirminis domeno valdiklis tvarko tam tikro domeno vartotojų ir jų leidimų duomenų bazę. Tada ši duomenų bazė bendrinama su bet kokiu papildomų atsarginių serverių skaičiumi. PDC yra serveris tokio tipo tinkle, turintis tiek skaitymo, tiek rašymo galimybę šioje duomenų bazėje. Tačiau BDC gali leisti vartotojams prisijungti prie tinklo, remiantis bendra duomenų bazės informacija iš PDC, tačiau visi duomenų bazės pakeitimai įvyksta naudojant PDC.
Bet kuris kitas domeno serveris, kuris neveikia nei kaip PDC, nei kaip BDC, laikomas nariu serveriu. Nors nario serverį galima perkelti iš vieno domeno į kitą, pagrindinis domeno valdiklis arba atsarginis domeno valdiklis negali būti perkeltas. Taip yra todėl, kad tiek PDC, tiek bet kuriam domeno BDC suteikiamas unikalus saugos identifikatorius, kuris yra išskirtinis domenui, kuriam jie priklauso.
Kadangi tam tikram LAN gali būti keli domenai, bet kurio domeno pirminis domeno valdiklis gali užmegzti pasitikėjimo ryšį su kito domeno PDC. Administratorius sukuria patikimą paskyrą alternatyvaus domeno PDC. Tai yra dvipusė gatvė, nes abu PDC turi turėti pasitikėjimo santykių paskyrą, kad galėtų gauti prieigą prie kito išteklių. Nustačius nuorodą, vartotojams ir grupėms gali būti suteikti leidimai naudoti alternatyvaus domeno PDC.
Kadangi heterogeniški tinklai yra įprastas dalykas, nemokamos programinės įrangos kūrėjai taip pat įdiegė domeno valdiklio galimybes Samba serverio programinėje įrangoje, kuri gali veikti Linux® ir kitose Unix® operacinėse sistemose. „Samba“ diegimas, veikiantis LINUX® arba UNIX® serveryje, gali būti sukonfigūruotas veikti kaip pagrindinis tinklo domeno valdiklis arba kaip „Samba PDC“ BDC. Tačiau „Samba BDC“ negali palaikyti „Microsoft® Windows®“ PDC.