「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」
以下將 Active Directory 簡稱為 AD

namespace

• 名稱空間
  • 有取名的區域
  • 可利用名稱找到對應的內容、資訊
• AD DS 利用 DNS 架構在網域名稱空間命名
  • 常見命名 fei.local
    • 本次範例為 feifei.tw
      

樹 domain Tree

• AD 可設定多個網域架構，並且透過樹狀的方式與結構，其中會有根 root domain 與子網域
• 每一個網域只會儲存該網域內的資料
• 本次範例為 feifei.tw
  • 子網域 tapei.feifei.tw
  • 子網域 taichung.feifei.tw
    

樹系 = 森林 forest

• 由多個樹狀網路架構組成，每一個樹狀網域目錄都有唯一名稱空間
  

關係 Trust

• 兩個網域之間有信任關係，才可存取互相的資源
  • 雙向轉移性：樹狀網域當新增子網域會自動跟父網域進行信任，父網域也會信任子網域。
  • 信任關係使用 kerberos Security protocol