Bu roller operations master rolleri olarak da bilinir. Forrest bazlı roller ve domain bazlı roller olmak üzere ikiye ayrılır.

A.Forrest Bazlı Roller : Bu roller sadece ilk kurulan Domain Controller, yani Rootdc de bulunur. Rootdc’yi eşsiz yapan da budur

1. Schema Master:

• Active directory ortamındaki tüm objelere ait nitelik ve obje sınıfları listesini içerir.
• Şema yapısındaki bütün modifikasyon işlemlerini kontrol eder.
• Forrest ortamında tektir ve ilk kurulan domain controller da bulunur.
• Üzerinde değişiklik yapma yetkisi sadece Schema Master Admin yetkisine sahip kullanıcıdır.

2.Domain Naming Master:

• Forrest ortamında domain eklenmesi ya da çıkartılması işlemini yapar
• Forrest ortamında bulunan domainlerin isimlerini yönetir ve isim çakışmasını engeller
• Forrest ortamında tektir ve ilk kurulan domain controller da bulunur.

B.Domain Bazlı Roller:

1.PDC Emulator: Yeni domain ortamı içerisinde ilk kurulan domain controller bu rolü üstlenir.

• Windows 2000 mixed modda çalışan domain ortamında bulunan makinelerin kimlik doğrulamasını yapar
• Domaindeki saat senktonizasyonunu sağlar
• Group object policylerin (GPO) hijerarşik olarak düzgün çalışmasını sağlar.
• Kullanıcıların şifre değişikliklerini yürütür.

2.RID Master:

• Domain üzerindeki domain controllerlardan birinde bir obje oluşturulduğunda bu objeye bir RID numarası atar.
• Bu şekilde objelerin SID’si oluşturulmuş olur.

3.Infrastructure Master:

• Active directorydeki kullanıcıların bağlı oldukları grup bilgisini tutar.
• Bağlantı içinde bulunan farklı bir domain varsa bu domainlerin birisinde bulunan objelerde bir değişiklik yapıldığında bu bilginin diğer domainlere de aktarılmasını sağlar

NOT : Global katolog bulunan server üzerinde bu rolün tutulması önerilmez.