「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」
以下將 Active Directory 簡稱為 AD

Directory 目錄

講到 AD 前要先來講講「目錄(Directory)」是什麼，舉個例子：

1. 電話目錄又可以稱電話簿，裡面會有姓名對應電話。
2. DNS 伺服器：IP 對應網址。
3. 檔案目錄：檔案名稱對應內容、大小、日期。

因此我們會說目錄的架構為名字與值的對應:

• key:value
• 一個 key 可能有多個值

Directory Service 目錄服務

• 建立目錄與存取目錄
  1. 收集網路資源/網路物件/網路屬性
  2. 建立目錄
  3. 存取目錄 --> 找到對應資源
• 目錄服務 = 目錄 + 服務
  • 目錄：儲存網路物件的資訊
  • 服務：提供架構機制來儲存、查詢存取管理網路物件
• 目錄服務提供服務、設備、應用程式的資訊對應

• Windows Server 系統使用的目錄服務 就是 Active Directory

Active Directory Doman Service 負責管理目錄資料庫

• Directory database 目錄資料庫
  • 儲存使用者帳號、電腦帳戶、印表機、共用資料夾
  • 儲存使用者與群組的資訊
  • 使用者有唯一值 GUID、SID(Security Identifier)
    • 可用來對使用者作對應存取系統
• 執行 AD DS 的伺服器稱為 domain controllers (DCs)

舉例

學校/企業提供若有 AD 服務，會有一組帳號密碼，而學校/企業的任意的電腦輸入該組帳號密碼，都會將身分驗證的過程回傳給 AD 服務並確認你的帳號密碼是否正確。

小試身手

1. 請問在 Windows domain 中，帳號密碼會儲存在________。
2. 執行 AD 服務的伺服器叫做________。

答案

1. Active Directory
2. Domain Controller