一，工作组概念在一个大的单位内，可能有成百上千台计算机互相连接组成局域网，它们都会列在“网络”(网上邻居)内。如果这些计算机不分组，情况会有多么混乱是可想而知的——很难找一台计算机。为了解决这一问题，就有了工作组(Work Group)这个概念。将不同的计算机按功能(或部门)分别列入不同的工作组中，如技术部的计算机都列入“技术部”工作组中，行政部的计算机都列入“行政部”工作组中。要想访问某个部门的资源，只要在“网络”里找到那个部门的工作组名并双击，就可以看到那个部门的所有计算机了。二，域域(Domain)是一个有安全边界的计算机集合(安全边界的意思是：在两个域中，一个域中的用户无法访问另一个域中的资源)，可以简单地把域理解成升级版的工作组。相比工作组而言， 域有更加严格的安全管理控制机制。要想访问域内的资源，用户必须通过合法的身份登录域，而用户对该域内的资源拥有什么样的权限，还取决于他在该域内的身份。域控制器(Domain Controller，DC)是一个域中的一台类似管理服务器的计算机，我们可以形象地将它理解为一个单位的门卫。域控制器负责每一台联入的计算机和用户的验证工作。域内第 1 章 内网渗透测试基础 3计算机如果想互相访问，首先都要经过域控制器的审核。1．单域在一般的具有固定地理位置的小公司里，建立一个域就可以满足所需。一般在一个域内要建立至少两个域服务器，一个作为 DC，另一个作为备份 DC。如果没有备份 DC，那么一旦 DC 瘫 痪了，域内的其他用户就不能登录该域了，因为活动目录的数据库(包括用户的账号信息)是存储在 DC 中的。如果有一台备份域控制器(BDC)，则至少该域还能正常使用(把瘫痪的 DC 恢复即可)。
2．父域和子域出于管理及其他需求，需要在网络中划分多个域。第一个域称为父域，各分部的域称为该域的子域。例如，一个大公司的不同分公司位于不同的地理位置，就需要父域及子域这样的结构。如果把不同地理位置的分公司放在同一个域内，那么它们之间信息交互(包括同步、复制等)所花费的时间就会比较长，占用的带宽也会比较大(因为在同一个域内，信息交互的条目是很多的，而且不压缩；而在域和域之间，信息交互的条目相对较少，而且可以压缩)。这样处理还有一个好处，就是子公司可以通过自己的域来管理自己的资源。还有一种情况，就是出于安全策略的考虑(每个域都有自己独有的安全策略)。例如，一个公司的财务部门希望能使用特定的安全策略(包括账号密码策略等)，那么可以将财务部门作为一个子域来单独管理。3．域树域树(Tree)指若干个域通过建立信任关系而组成的集合。一个域管理员只能管理本域的内部，不能访问或者管理其他域，两个域之间相互访问则需要建立信任关系(Trust Relation)。信任关系是连接不同域的桥梁。域树内的父域与子域之间不但可以按照需要相互进行管理，还可以跨网分配文件和打印机等设备资源，从而在不同的域之间实现网络资源的共享与管理、通信和数据传输。在一个域树中，父域可以包含很多个子域。子域是相对父域来说的，是指域名中的每一个段。各子域之间用点号隔开，一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级域，在它前面的子域称为二级域。例如，域 asia.abc.com 就比域 abc.com 的级别低，因为域 asia.abc.com有两个层次，而域 abc.com 只有一个层次。再如，域 cn.asia.abc.com 比域 asia.abc.com 的级别低。可以看出，子域只能使用父域作为域名的后缀，也就是说，在一个域树中，域的名字是连续的，如图

4．域森林域森林(Forest)是指若干个域树通过建立信任关系组成的集合。例如，在一个公司兼并场景中，该公司使用域树 abc.com，被兼并公司本来有自己的域树 abc.net(或者在需要为被兼并公司建立具有自己特色的域树时)，因为域树 abc.net 无法挂在域树 abc.com 下，则域树 abc.com 与域树 abc.net 之间需要通过建立信任关系来构成域森林。这样，通过在域树之间建立的信任关系，就可以管理和使用整个域森林中的资源，并保留被兼并公司自身原有的特性，如图

域森林拓扑图

5．域名服务器

域名服务器(Domain Name Server，DNS)是指用于进行域名(Domain Name)和与之相对应 的 IP 地址(IP Address)转换的服务器。从对域树的介绍中可以看出，域树中的域的名字和 DNS域的名字非常相似，而实际上，因为域中的计算机是使用 DNS 来定位域控制器、服务器及其他计算机、网络服务等的，所以域的名字就是 DNS 域的名字。一般在进行内网渗透时就是通过寻找DNS 服务器来定位域控制器的(DNS 服务器和域控制器通常会处在同一台机器上)。

6，活动目录

活动目录(Active Directory，AD)是指域环境中提供目录服务的组件。ㅤㅤ目录是什么？目录就是存储有关网络对象(如用户、组、计算机、共享资源、打印机和联系ㅤㅤ人等)的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动ㅤㅤ目录实现了目录服务，为企业提供了网络环境的集中式管理机制。ㅤㅤ如果将企业的内网看成一本字典，那么内网里的资源就是字典的内容，活动目录就相当于字ㅤㅤ典的索引。也就是说，活动目录存储的是网络中所有资源的快捷方式，用户通过寻找快捷方式来ㅤㅤ定位资源。ㅤㅤ在活动目录中，管理员可以完全忽略被管理对象的具体ㅤㅤㅤ.

7，域控制器和活动目录的区别ㅤㅤ域控制器和活动目录的区别域控制器(DC)与活动目录(AD)最大的区别是：如果网络规模较大，就考虑把网络中的众多对象，如计算机、用户、用户组、打印机、共享文件等，分门别类、井然有序地放在一个大仓库中，并将检索信息整理好，以便查找、管理和使用这些对象(资源)。这个拥有层次结构的数据库，就是活动目录数据库，简称 AD 库。那么，我们应该把这个数据库放在哪台计算机上呢？用于存储活动目录数据库的计算机称为DC。所以，要实现域环境，其实就是要安装 AD。当内网中的一台计算机上安装了 AD，它就变成了 DC。ㅤ