「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」

企業 AD 做什麼

利用 AD DS 架設 DNS server

• DNS： Domain Name System
  • IP 對應 domain name
  • 可以支援 SRV RR 紀錄
    • SRV RR ：Service Location (SRV) Resource Records
  • 動態更新
  • DNS Incremental Zone Transfer Protocol (IXFR)
    • 進行區域轉送 zone Transfer
    • 複寫最新異動的紀錄，提高複寫效率減少網路效率

群組原則

• 可管理使用者工作環境
• 可用來部屬軟體
  • 強制將軟體升級
  • 選擇性升級
• 可限制軟體執行

WSUS

• 可部屬更新程式

AD RMS

• 全名： Active Directory Rights Management Services (AD RMS)
• 用來保護企業內部檔案機密性
• 未被授權不能複製與列印檔案

除此之外需要了解的事情

• AD DS vs 防火牆如何設定
• AD / Windwos 常用服務 port
  • 
• 常用服務對應 port
  •