「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」
以下將 Active Directory 簡稱為 AD

DNS

• domain name system
  • 域名系統
  • domain 對應 IP 的服務
  • 網域控制站要將自己的 IP 設定成 DNS 伺服器
  • 
  • 可支援動態更新才能自動更新 DNS 紀錄

LDAP

• Lightweight Directory Access Protocol
  • 查詢與更新 AD DS 資料庫的目錄服務通訊協定
  • AD DS 利用 LDAP 名稱路徑表示物件在 AD DS 資料庫的路徑
    • 並透過該路徑存取物件
  • LDAP 路徑
• 操作
  • 
  • 
  • 
  • 
  • 
  • 
  • 
• 常見名詞
  • DN Distinguished Name
    • 物件(如使用者、電腦物件)在 AD DS 的完整路徑
    • 如上圖操作：
      • CN=林飛飛,OU=開發一組,OU=開發部,DC=feifei,DC=tw
    • 其中
      • CN 代表 common name
      • OU 組織單位
      • DC DNS 網域名稱元件
  • RDN Relative Distinguished Name
    • 代表 DN 完整路徑的部分路徑
    • 如 CN=林飛飛,OU=開發一組
  • GUID Globally Unique Identifier
    • 物件的唯一值 128 位元數值
    • 可更新物件資訊
      • 但 GUID 不會改變
  • UPN User Principal Name
    • 比 DN 更短更好記憶的 UPN
      • 如 fei@feiei.tw
  • SPN Service Principal Name
    • 多重設定值名稱根據 DNS 主機名稱建立
    • 代表電腦支援服務，讓其他電腦透過 SPN 跟此台電腦溝通

Global Catalog

• 為了快速找到其他網域的資源，設計 Global Catalog 可以讓一個樹系的所有網路樹狀目錄共用相同的 Global Catalog
• Global Catalog 資料
  • 儲存在網域控制站內，稱為通用類別目錄伺服器
• 應用
  • 利用 UPN 登入
  • 使用者隸屬的萬用群組