域

域

在域中，所有的计算机账户以及计算机本身（用户账号、计算机、打印机等）的信息都在域控的数据库。
而域中的计算机在对域中资源进行访问的时候，必须经过域控的身份验证。也就是说域控决定了域中的域成员能访问xx资源和不能访问xx资源。
​域管理员是域中最powerful的计算机，相当于管理员。他拥有最高的访问控制权限和管理权限，并且域管理员可以控制域中的其他计算机，所以内网渗透的终极目标就是拿到被设置为域管理员的PC，并获得域控。

域控

域控顾名思义就是域的控制器，是域中最高权限的PC。其主要作用是域中的身份验证、安全策略、存储域中PC的用户账户信息。域控有一个活动目录（Active Directory）（数据库），数据库中存储着整个域的账号密码等各种信息。
一个域环境可以有很多台域控，每台域控都有一个活动目录。在其中一台域控上对活动目录的修改都可以同步到剩余的域控中，这样保证了坏了一个还有别的可以用。

目录服务 & LDAP

​LDAP 全称 Lightweight Directory Access Protocol（轻量目录访问协议），顾名思义LDAP就是用来访问目录数据库的。

DC：domain component(域组件)
OU: Organizational Unit(组织单元)
CN：Common Name(通用名称)

DN：Distinguished Name（绝对可辨识名称）。类似于文件系统中的绝对路径，例如上图中 uid=bob 的单元，其DN就是 uid=bob，ou=people，dc=acme，dc=org
RDN：Relative Distinguished Name（相对可辨识路径）。例如上图中 uid=bob 的单元。其 RDN 就是 uid=bob