版权声明:欢迎提问:[email protected] https://blog.csdn.net/include_heqile/article/details/83500349
文章目录
域林 Forest#
这就是一个林,该林中有两个域树:sayms.com和sayisa.com
确定林中的根的方法就是选择第一个被创建的域树的根域作为林的根域
因此,在上面的林中,根域就是sayms.com
#LDAP#
Lightweight Directory Access Protocol
Active Directory数据库就是一个符合LDAP规范的目录数据库
LDAP注入
Distiguished Name(DN)
Relative Distiguished Name(DN)
relative就是相对的意思,上面的绝对路径,那这个指的就是相对路径
在上面的路径中,林小洋的用户的RDN就是
CN=林小洋
全局编录 Global Catalog
全局编录的数据存储在域控制器内,一个林内的所有域树共享一个相同的全局编录,默认情况下,林中的根域的域控就是全局编录服务器,当然也可以由该域控指派其他的域控制器来扮演全局编录服务器
只读域控制器 RODC#
该类型的域控制器的Active Directory数据库只能读取,不能进行修改
RODC的数据库只能从可写域控制器复制过来
RODC 的认证缓存
系统管理员角色隔离 Administrator Role Separation
只读域名系统 Read-Only Domain Name System
