0x01 域环境背景知识
1. 域
将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域是组织与存储资源的核心管理单元。在域中,至少存在一个域控制器,它保存着整个域中的用户账号和安全数据。
2. 域控制器
- 在域中,至少有一台DC,一般情况下一个域会有多台DC
- 域控制器中保存着整个域的用户帐号和安全数据库
- 安装有Active Directory的主机
3. 活动目录
活动目录是Windows网络中的目录服务,提供了存储网络对象信息并使网络用户使用这些数据的方法!它的特点如下:
- 集中管理
- 便捷的网络资源访问,用户登陆一次就能访问整个网络资源,网络资源主要包含大量的对象(用户账户、组、共享文件夹、打印机等)
4. 域的特性
域成员计算机在登录的时候可以选择登录到域中或此计算机,登陆到域中的时候,身份验证是采用Kerberos协议在域控制器上进行的,登陆到此计算机则是通过SAM来进行NTLM验证的,如下图:
默认情况下,域用户可以登录到域中所有的工作站,不包括域控制器,管理员也可以指定具体的计算机,域用户信息保存在活动目录中,如下图:
5. 域树和林的概念
- 具有连续的域名空间的多个域
- 林由一个或者多个域树组成。
6. 组织单位
OU(Organizational Units,组织单位),组织单位是活动目录中最小的管理单元,OU可以建立子对象,利用OU可以建立管理模型。
