windows server 2008 活动目录学习笔记1
本来想买本书系统的学一下AD域的一些知识(比如审核策略、日志记录等),于是就买了这本书,趁着周末,快速看一遍。以下内容是摘自书中内容。
RID主机角色的作用
作用一
在域中建立对象(例如:用户、组、计算机等),每一个对象都要有一个独一无二的SID,一个SID是由两个号码所组成:Domain ID(当前域的ID)+Reliative ID(相对ID或者简称RID)。为了避免两个域对象的SID一样,必须确保RID的唯一性(域ID相同)。RID Master的任务生成编码。默认状态下,域控制器向RID Master申请一定数量的RID编码(500个),创建域对象时分配给目标对象,用完再次申请。一个域用户对应的SID格式为S-1-5-21-D1-D2-D3-RID,S是SID的缩写,1是SID的版本号,5代表授权机构,21代表子授权。D1-D2-D3是三个数字,代表对象所在的域或计算机,RID是对象在域或计算机中的相对号码。
作用二
跨域访问、迁移域对象时,通过RID MAster确认域对象的唯一性。
计算机账户密码
在域中,每个用户都有密码并且要符合域发布的密码策略。实质上计算机上也有密码,计算机账户使用的密码不叫密码,称为“登录票据”,由域控制器中的“KDC”颁发和维护。
待续…
书中有一些比较常见的笔误,不过不太影响学习。