两个域建立信任关系后,就可以互访对方域内的资源,这种信任关系是双向传递的。
父域和子域之间自动创建信任关系;在域林中,创建的第一个域树就是该域林中的根域。
域控之间的复制模式:多主机复制模式(常用),单主机复制模式(借助第三方进行周转数据)
域中计算机类型:成员服务器、独立服务器、域成员
LDAP 轻量目录访问协议是一种用来访问AD数据库的目录服务协议。
DN:对象在AD数据库中的完整路径;CN=test,OU=test,DC=test,DC=com
RDN: 是在DN的完整路径,代表部分路径;test对象 RDN为 CN=test
GUID: 每个用户一个,永远不会改变
UPN:user principal name ,比DN更短,更容易记忆
SPN: server principal name ,根据DNS主机名来创建的
全局编录(Global catalog)的数据存储在域控制器内,这台域控器被称为全局编录服务器,存放林内
所有域的AD数据库信息,林中所有域共享相同的全局编录,林内第一台域控器,默认是全局编录服务器
站点是一个或多个IP子网所组成,通过高速且可靠的链接穿接起来。
域是逻辑的分组,站点是物理的分组。
组策略一般的继承与处理规则:
1.子容器继承父容器策略
2.如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器继承下来的配置。
3.组策略的配置是累加性的,当发生冲突以处理顺序在后的GPO优先。
系统处理顺序是:站点、域、OU
4.系统是先处理“计算机配置”,再处理“用户配置”,发生冲突以“计算机配置”为先
5.“本地计算机的策略”优先级最低
时间: 2024-10-13 22:00:17