1.1 内网基础知识

1.1.1 工作组

将不同的计算机按功能（或部分）分别列入不同的工作组。

域：一个有安全边界的计算机集合。（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）

域控制管理器（DC）：域中一台类似管理服务器的计算机。负责所有连入的计算机和用户验证作用。

通常建立一个域，在一个域内至少需要两台域服务器，一台作为DC，一台作为备份DC。

出于管理或其他需求，需要在网络中划分多个域。第一个域称为父域，各部分的域称为该域的子域。

域树是多个域通过建立信任关系组成的集合。网络的树形结果。

多个域树通过建立信任关系的组成的集合

用于实现域名和与之相关对应的IP地址转换的服务器。在内网渗透测试中，大都是通过寻找DNS服务器来确定域控制服务器。（DNS服务器和域控服务器通常配置在同一台机器上）

活动目录（AD）是指域环境中提供目录服务的组件