内网基础名词解释

工作组

Work Group 是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。 在工作组中所有的计算机都是平等的，没有管理与被管理之分，因此工作组网络也称为对等网络。即没有一个中央管理器。

域

简单可以理解为工作组升级而来的高级架构，域 (Domain)是一个有安全边界的计算机集合。相比“工作组”更安全，也更加便于管理。即相比较于工作组，存在一个对应的中央管理器，来管理计算机上的账户和它对应的一个权限。

单域

即只有俩台域服务器，一台为DC，另一台为备份DC。

子父域

划分一个域为父域，其他域为子域。可以减少带宽占用和更加灵活。子域可以使用特定的安全策略。

域名服务器

用于实现对域名和IP地址的一个转换。其实从这里我们就可以看出，在内网中域名和DNS是十分接近的。通常域名服务器和域控是一台服务器。

控制器(DC)

即上文中提到的域中存在的一个中央管理器。DC 域控制器中包含了由这个域user passwd 还有属于这个域的计算机等信息组成数据库。域控起到了一个身份验证的作用，因此在渗透中拿下域控是至关重要的。

活动目录(AD)

指域环境中提供目录服务的组件,目录用于存储有关网络对象（例如用户、组、计算机、共享资源、打印机和联系人等）的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了目录服务，为企业提供了网络环境的集中式管理机制.要实现域环境，其实就是要安装AD。如果内网中的一台计算机上安装了AD，它就变成了DC（用于存储活动目录数据库的计算机.也就是说安装了AD的计算机就是DC

安全域划分

外网>dmz（隔离区）>内网

域中计算机分类

域控即安装了活动目录的机器
客户机即域中没安装活动目录的机器
成员服务器即域中可以登录域的机器
独立服务器和域没有任何关系

域权限

域本地组来自全林，作用本域。域本地组可用于将权限分配给特定于域的资源，而不会影响其他域。
全局组来自本域，作用全林。全局组可用于跨多个域分配权限，因此更适合在企业范围内实现统一的访问控制策略。
通用组来自全林，作用全林。最为灵活，适用各种情况。