Sind spezielle Aufgaben, welche nur einigen Domain Controller vorbehalten sind.
Gesamtstruckturweite Betriebsmaster:
- Schemamaster
- Konfiguriert und Überwacht das Schema des ActiveDirectory
- Speichert die Beziehung von Objekten, Objektklassen und Attributen
- Wird benötigt, wenn das AD erweitert wird (z.B. Exchange Installation)
- Alle Änderungen können nicht Rückgänig gemacht werden.
- Ist immer der erste DC in einer Gesamtstrucktur
- Nur „Schema-Admins“ oder „Organisations-Admins“ dürfen Änderungen am Schema vornehmen.
- „Setup /forestprep“ wird zum erweitern des Schemas genutzt
- Domänennamensmaster
- ist Standardmäßig der erste DC in der Gesamtstrucktur
- steuert das Hinzufügen und Entfernen von Domänen zu Gesamtstrucktur
Domänenweite Betriebsmaster:
- RID-Master (Relative ID Master)
- Ist Standardmäßig auf dem 1. DC der Domäne installiert
- Ordnet den AD-Objekten eindeutige IDs zu
- stellt jedem DC 500 SIDs zur Verfügung, sobald nur noch 100 freie SIDs vorhanden sind, fordert der DC neue beim RID-Master an
- PDC-Emulator
- Ist Standardmäßig auf dem 1. DC der Domäne installiert
- Dient als Emulation eines PDC für NT 4.0 Umgebungen und Anwendungen (z.B. Exchange 5.5)
- Ist verantwortlich für den Abgleich der Systemzeit mit allen anderen DCs
- Unterstützt die Authentifizierungprotokolle Kerberos V5 und NTLM
- Bei Fehlgeschlagener Authentifizierung dient der PDC_Emulator als letzte Instanz
- Infrastruckturmaster
- Ist verantwortlich für das Aktualisieren des GlobalKatalog
- gleicht Objektreferenzen seiner Domäne mit anderen Domänen ab
- verwaltet und Überwacht die zuordnung von Benutzern zu Gruppen
- Darf nicht auf einem DC mit GlobalKatalog liegen