Ensisijainen toimialueen ohjain (PDC) on palvelin, jota käytetään tietoverkoissa käyttäjien ja ryhmien hallintaan lähiverkossa (LAN). Palvelin tallentaa käyttäjätiedot ja käyttöoikeudet verkkoresursseihin, kuten muihin tietokoneisiin tai tulostimiin, koko verkkoon. PDC tarjoaa sitten yhden tukiaseman, jolla käyttäjät voivat kirjautua verkkoon ja saada pääsyn sen resursseihin, mikä helpottaa useita käyttäjänimen ja salasanan yhdistelmiä.
Ensisijaisen toimialueen ohjaimen käyttö käyttäjien hallintaan tapahtui 1990 -luvulla, kun Microsoft® WindowsNT® -käyttöjärjestelmä julkaistiin. Windows®-verkko voitaisiin sitten perustaa WindowsNT®-palvelimella, joka toimii käyttäjien hallinnan ja kirjautumisen keskuslähteenä muille verkon tietokoneille. Tämä antoi käyttäjälle mahdollisuuden käyttää mitä tahansa muuta PDC: n ohjaamaa työasemaa ilman, että hänen oli luotava käyttäjätili kyseiselle työasemalle. Toinen WindowsNT® -palvelin asetetaan sitten varmuuskopiointialueohjaimeksi (BDC), jos PDC ei ole käytettävissä. Windows® 2000: n ja Active Directoryn® myötä verkkotunnuksen ohjaimilla ei enää ole ensisijaista tai toissijaista eroa.
Ensisijainen toimialueen ohjain ylläpitää tietokantaa käyttäjistä ja heidän käyttöoikeuksistaan tietylle toimialueelle. Tämä tietokanta jaetaan sitten minkä tahansa määrän muiden varmuuskopiointipalvelimien kanssa. PDC on tämän tyyppisen verkon palvelin, jolla on sekä luku- että kirjoituskyky tähän tietokantaan. BDC pystyy kuitenkin sallimaan käyttäjien kirjautumisen verkkoon PDC: n jaetun tietokannan tietojen perusteella, mutta kaikki tietokantaan tehtävät muutokset tapahtuvat PDC: llä.
Kaikkia muita verkkotunnuksen palvelimia, jotka eivät toimi PDC- tai BDC -palveluna, pidetään jäsenpalvelimina. Vaikka jäsenpalvelin voidaan siirtää toimialueelta toiselle, ensisijainen toimialueen ohjain tai varatoimialueen ohjain ei voi. Tämä johtuu siitä, että sekä PDC: lle että kaikille verkkotunnuksen BDC: ille annetaan yksilöllinen suojaustunniste, joka on yksinomainen sille toimialueelle, johon ne kuuluvat.
Koska tietylle lähiverkolle voi olla useita toimialueita, minkä tahansa verkkotunnuksen ensisijainen toimialueen ohjain voi luoda luottamussuhteen toisen verkkotunnuksen PDC: hen. Järjestelmänvalvoja luo luottamustilin vaihtoehtoisen toimialueen PDC: lle. Tämä on kaksisuuntainen tie, koska molemmilla PDC: llä on oltava luottamussuhteen tili, jotta he voivat käyttää toisen resursseja. Kun linkki on muodostettu, käyttäjille ja ryhmille voidaan antaa käyttöoikeudet vaihtoehtoisen toimialueen PDC: hen.
Koska heterogeeniset verkot ovat yleisiä, ilmaisten ohjelmistojen kehittäjät ovat myös ottaneet käyttöön verkkotunnuksen ohjainominaisuudet Samba -palvelinohjelmistossa, jota voidaan käyttää Linuxissa® ja muissa Unix® -käyttöjärjestelmissä. LINUX®- tai UNIX® -palvelimella toimiva Samba -toteutus voidaan konfiguroida toimimaan verkon ensisijaisena toimialueen ohjaimena tai BDC: nä Samba PDC: ssä. Samba BDC ei kuitenkaan voi tukea Microsoft® Windows® PDC: tä.