6.3. 域渗透
6.3.1. Active Directory
活动目录(Active Directory,AD)是面向Windows Server的目录服务。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够查找和使用这些信息。
6.3.1.1. ADDS
Active Directory提供目录服务的组件被称作Active Directory域服务(Active Directory Domain Services, ADDS),负责目录数据库的存储、增删改查等工作,可以用在多种局域网、广域网的场景中。
6.3.1.2. 名称空间
名称空间(namespace)是一块界定好的区域,在区域内可以用名称找到与之相关的信息。
6.3.1.3. 对象与属性
ADDS内的资源都是以对象(Object)的形式存在的,对象通过属性(Attrbute)来描述其特征。
6.3.2. 域
域指将网络中多台计算机逻辑上组织到一起,进行集中管理的逻辑环境。域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库。
6.3.2.1. 域树
域树(Trees)由多个域组成,这些域共享同一表结构和配置,形成一个