QiaoShen
文章
85
分类
11
评论
0

| 红队实践
字数总计 3708 | 阅读时长 9分钟 | 阅读量 1

总述

本文讲解了 域 当中相关概念的 专项。

AD?DC?

	安装了 AD 的主机就是 DC 域控。
		对,但是不全对。

安装了 AD DS 只是“准备工作”,完成“域提升”之后,这台服务器才是真正的 DC(域控制器)。
在 Windows Server 上,你可以通过 添加角色和功能 安装 Active Directory 域服务 (AD DS)。
但光安装 AD DS 角色,这台服务器 还不是 DC,它只是具备“可以成为 DC 的能力”。
下一步,你需要运行 “提升(Promote)为域控制器” 的向导,指定:
	创建一个新林、新域,还是加入现有域
	设置域的名字、NetBIOS 名称
	配置管理员密码

👉 只有在完成了“域提升”之后,这台服务器才真正成为 域控制器(DC)。

🔹 1. 什么是 域 (Domain)

  •  是 Windows 网络中的 逻辑边界,相当于一个“组织单位”。
  • 在域中,所有计算机、用户、组、打印机、服务器等资源的 身份认证和权限管理 都由域统一控制。
  • 每个域有一个名字(域名),例如:
    • contoso.com
    • corp.example.local

👉 域的作用:

  • 统一认证(用户在域中可以用一个账号登录多台电脑)
  • 集中管理(管理员可以批量下发策略、权限)
  • 提供安全边界(不同域之间有信任关系时才互访)

🔹 2. 什么是 AD (Active Directory)

  • Active Directory 是微软在 Windows Server 上实现的 目录服务
  • 它的作用就是:存放并管理整个域中的所有对象(用户、计算机、组、安全策略、网络资源等)。

可以把 AD 理解为:

  • 一个大型数据库(基于 LDAP 协议),里面保存了域中的所有“条目”。
  • 一个管理平台,提供统一的认证、授权和策略控制。

📌 AD 的核心功能:

  1. 集中身份认证(基于 Kerberos 协议)
  2. 组织资源管理(用户、计算机、组、打印机)
  3. 组策略 (GPO) 控制
  4. 信任关系(多个域、林之间的互访)

🔹 3. 什么是 DC (Domain Controller, 域控制器)

  • 域控制器 是运行 Active Directory 服务的服务器。
  • 它承担的任务是:
    • 管理整个域中的身份认证(登录验证、密码检查)
    • 存放 AD 数据库副本
    • 响应用户/计算机的登录请求
    • 负责时间同步、策略下发

📌 域控制器的特点:

  • 一个域里至少要有 1 台 DC(通常为了冗余,建议有 2 台或更多)。
  • 所有 DC 之间的数据(AD 数据库)会自动同步,保持一致。
  • 当用户开机登录时,计算机会去找“最近的 DC”进行认证。

👉 所以你可以把 DC 理解为:域的“大脑”,掌管所有账号和规则”。

🔹 4. 三者之间的关系

  • 域 (Domain):逻辑组织边界(相当于一个“公司”)。
  • AD (Active Directory):在域里存放和管理所有资源的“数据库 + 管理系统”。
  • DC (Domain Controller):运行 AD 的服务器,相当于域里的“管理员大楼”。

📌 形象比喻:

  • 一个  = 公司
  • AD = 人事部的系统(记录员工、部门、权限)
  • DC = 人事部的办公室(真正运行系统的地方,员工去打卡/认证)

🔹 5. 举个实际例子

假设你在一家大公司上班,公司 IT 部门已经搭建了一个 AD 域,名字叫做 corp.contoso.com

  1. 你入职时,IT 给你创建了一个域账户:

    用户名:zhangsan 密码:xxxxxx

  2. 你每天登录公司电脑时,输入的不是本机账号,而是:

    corp\zhangsan

    电脑会联系 域控制器 (DC) 来验证账号和密码。

  3. 验证通过后,你就可以访问公司域内的各种资源(共享文件夹、打印机、邮箱等),因为你的权限信息都存放在 AD 数据库里。

  4. IT 管理员可以通过 组策略 (GPO),统一规定:

    • 每个用户的桌面壁纸
    • 密码复杂度要求
    • 哪些人能访问某个服务器

👉 这一切都是 DC 服务器 在背后执行的。

🔹 6. 拓展:域、工作组、林

  • 工作组 (Workgroup):最简单的网络组织方式,每台计算机独立管理自己的账号,点对点访问,规模小。
  • 域 (Domain):集中管理,有 DC 和 AD,适合企业级环境。
  • 林 (Forest):多个域的集合,可以在不同域之间建立“信任关系”,组成更大的组织架构。

总结一句话

  • :逻辑的管理范围(相当于公司)。
  • AD:提供统一身份认证和资源管理的目录服务(相当于人力资源系统)。
  • DC:运行 AD 的服务器(相当于人事部大楼,所有员工要来这里“刷卡打卡”)。
文章作者: QiaoShen
本文链接:
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 QiaoShen-World
红队实践
喜欢就支持一下吧