活动目录

Posted 骸音

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了活动目录相关的知识,希望对你有一定的参考价值。

活动目录

活动目录是Windows网络中的目录服务

实际上包含两层含义:一是活动目录是一个目录,二是活动目录是一种服务。

目录数据库使整个Windows网络中配置信息集中存储,使管理员在管理这些信息时可以集中管理而不是分散管理

活动目录具有以下优点和特性

1)集中管理

2)便携地访问网络资源

3)可扩展性

一个域由域控制器和成员计算机组成,域控制器(Domain Controller,DC)就是安装了活动目录服务的一台计算机。

名称空间

名称空间(Namespace)是一个区域的名称,在这个区域内,可以通过网络资源的名称找到其对应的信息。

使用DNS来解析主机名与IP地址的对应关系,因此,活动目录也采用标准的DNS架构,如可以将域名命名为benet.com等。

当用户想要登录域或者查找域内资源时,就要先定位域控制器的位置。

对象和属性

对象由一组属性组成,属性就是用来描述对象的数据。

容器

容器是一种特殊的活动目录对象,它与其他对象一样具有属性,但是不同的是它没有具体的表现形式,容器的作用是存放对象的空间,可以包含一组对象或其他容器

组策略

组策略可以针对计算机或用户进行很多种配置,包括安全配置和桌面工作环境的配置等。

域结构

域的组成,需要从两个方面理解:逻辑结构和物理结构。所谓逻辑结构,和域中网络资源(域控制器、成员计算机等)的物理位置无关:而物理结构则与网络资源的物理位置有关

逻辑结构

活动目录的逻辑结构非常灵活,它们并不是真实存在的一种实体,而是代表了活动目录中的一些有关系和范围。

1)单域

2)域树:域树是具有连续的名称空间的多个域。

3)域林:域林由一个或多个没有形成连续名称空间的域树组成,林中的每个域树都有唯一的名称空间,它们之间并不是连续的。

4)组织单元:组织单元是域内部的一种容器,可以包含域中的各种对象,如用户、组、计算机、打印机和其他ou等。

(在整个林中也存在着一个根域,这个根域是林中最先安装的域。)

物理结构

活动目录的物理结构与逻辑结构有很大的区别,逻辑结构侧重于网络资源的管理;而物理结构则侧重于活动目录的配置和优化

站点:站点是一个物理范围

域控制器:

               主要有三种类型的活动目录数据会在域控制器之间进行复制。

                 域数据。

                 配置数据

                架构数据

一个域至少有一个域控制器。通常,规模较小的域需要两个域控制器,其中一个用于冗余;而规模较大的域通常有多个域控制器。

活动目录的功能级别就是为了保持在同一范围内的活动目录的功能的一致性。根据范围不同,活动目录的功能级别分为域功能级别和林功能级别。

AD轻型目录服务

虽然AD LDS 和AD DS 均基于相同的核心——微软目录服务技术进行构建,但它们有着一些显著的区别

针对的需求不同:对服务器操作系统,AD DS存储有关网络设施,用户和组及网络服务等关键信息。而AD LDS 专门为启用目录的应用程序提供目录服务,实施数据存储及更快速的查询和读取。

网络环境不同:AD DS 依赖域和域控制器,并在整个林中必须遵循单一架构,而AD LDS 不依赖域和域控制器,并且,可以在一台计算机中同时运行多个AD LDS实例,每个 AD LDS实例都有一个独立管理的架构。

对等网和工作组和域的主要区别

管理模式不同

对等网和C/S(客户端服务器)结构。

域环境是部署很多微软服务的前提条件,如Exchange、WSUS、WDS等。





以上是关于活动目录的主要内容,如果未能解决你的问题,请参考以下文章

windows活动目录(域环境初涉)

委派

内网渗透测试理论学习之第一篇基础知识点

CobaltStrike使用-第六篇(域内渗透&横向扩展)

内网基础知识

内网基础知识