Esmane domeenikontroller (PDC) on server, mida kasutatakse arvutivõrkudes kasutajate ja rühmade haldamiseks kohtvõrgu (LAN) teatud segmendis. Server salvestab kogu võrgus kasutajateavet ja võrguressursside (nt teiste arvutite või printerite) juurdepääsuõigusi. Seejärel pakub PDC kasutajatele ühtse pääsupunkti võrku sisselogimiseks ja selle ressurssidele juurdepääsu saamiseks, hõlbustades seeläbi mitme kasutajanime ja parooli kombinatsiooni kasutamist.
Primaarse domeenikontrolleri kasutamine kasutajate haldamiseks sai alguse 1990. aastatel pärast operatsioonisüsteemi Microsoft® WindowsNT® väljalaskmist. Seejärel saab seadistada Windows®-i võrgu WindowsNT®-serveriga, mis toimib selle keskse kasutajahalduse ja võrgu teiste arvutite sisselogimise allikana. See võimaldas kasutajal kasutada mis tahes muud tööjaama, mida juhib PDC, ilma et oleks vaja selles tööjaamas kasutajakontot luua. Teine WindowsNT®-i server seadistatakse seejärel varudomeenikontrollerina (BDC) juhuks, kui PDC muutub kättesaamatuks. Windows® 2000 ja Active Directory® tulekuga ei ole domeenikontrolleritel enam esmast ega teisest vahet.
Esmane domeenikontroller haldab konkreetse domeeni kasutajate ja nende lubade andmebaasi. Seejärel jagatakse seda andmebaasi suvalise arvu täiendavate varuserveritega. PDC on seda tüüpi võrgu server, millel on selle andmebaasi lugemis- ja kirjutamisvõimalus. BDC on siiski võimeline võimaldama kasutajatel PDC jagatud andmebaasi teabe alusel võrku sisse logida, kuid kõik andmebaasi muudatused toimuvad PDC-s.
Kõik muud domeeni serverid, mis ei toimi ei PDC-na ega BDC-na, loetakse liikmeserveriks. Kuigi liikmeserverit saab teisaldada ühest domeenist teise, ei saa esmast domeenikontrollerit või varudomeenikontrollerit. Seda seetõttu, et nii PDC-le kui ka kõikidele domeeni BDC-dele antakse kordumatu turbeidentifikaator, mis on eksklusiivne domeenile, kuhu nad kuuluvad.
Kuna konkreetse kohtvõrgu jaoks võib eksisteerida mitu domeeni, võib mis tahes domeeni esmane domeenikontroller luua usaldussuhte teise domeeni PDC-ga. Administraator loob alternatiivse domeeni PDC jaoks usalduskonto. See on kahesuunaline tänav, kuna mõlemal PDC-l peab olema loodud usaldussuhte konto, et pääseda juurde teise ressurssidele. Kui link on loodud, saab kasutajatele ja rühmadele anda õigused alternatiivse domeeni PDC-s.
Kuna heterogeensed võrgud on tavalised, on tasuta tarkvaraarendajad juurutanud domeenikontrolleri võimalused ka Samba serveritarkvaras, mida saab kasutada Linux® ja teiste Unix® operatsioonisüsteemidega. LINUX®-i või UNIX®-i serveris töötava Samba juurutuse saab konfigureerida toimima võrgu peamise domeenikontrollerina või Samba PDC jaoks BDC-na. Samba BDC ei saa aga toetada Microsoft® Windows® PDC-d.