内容简介：

 
一、域控制器——AD域的核心枢纽
将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下，至少有一台服务器负责每一台加入域的计算机和用户的验证工作，相当于一个单位的门卫一样，称为域控制器（Domain Controller，简写为DC）。安装了活动目录的计算机称为域控制器。域控制器存储着目录数据并管理用户域的交互关系，其中包括用户身份验证和目录搜索等。一个域可以有多个域控制器。为了获得高可用性和容错能力，规模较小的域只需两个域控制器，一个用于实际使用，另一个用于容错性检査;规模较大的域可以使用多个域控制器。

域具有集权性、安全性、管理...

查看原文

👉 集权攻击避实击虚- AD域安全解析