Active directoryde çalışan toplam 5 adet rol vardır.Tüm işlemler bu roller sayesinde gerçekleşir.İki farklı tipi vardır.

1) FOREST WIDE ROLLER: Adı üstünde tüm  forest’ın sahip olduğu rollerdir.İçerdeki tüm domainleri etkiler.2′ye ayrılır.

a) Active Directory Schema: Active directory’nin yapısını tutar.Değişiklik yapmak istediğimizde aslında burada değşiklik yaparız.

b) Domain Naming Master: Forest’a domain ekleyip çıkarmamızı sağlar.

2)DOMAIN WIDE ROLLER : Sadece üzerinde bulunduğu domain’e aittir.Bu yüzden bu ismi almıştır.3′e ayrılır.

a) PDC Emulator : SAM’in master copy ‘sini tutar.Passsword senkronizasyonunu sağlar.DC ve Client arasında saat farkını düzenler.

b) RID Master : Her domain controle bir RID numarası verir.Bu numara, nesnelere verilen unique SID numarasına eklenir.Böylece sidler benzersiz olur.Bir foresta aynı anda sadece bir tane RID master olabilir.

c) Infrustructure Master : Active Directory’deki objelerin bilgilerini niteliklerini kontrol eder.Global Catalog ile işbirliği içinde çalışır.Böylece bilgiler daha hızlı güncellenir.Ayrıca active directory içindeki objeler yer değiştirirken security ayarlarınında yer değiştrmesini sağlar.