ad中cn是什么

AD常用命令以及概念活动目录服务器常用命令合集如下：net accounts 查看第一台域控的计算机角色net accounts 查看计算机角色net share 查看共享netdom query fsmo 验证操作主机角色get-ADforest|FL globalcatalogs 查询当前林中所有全局编录服务器Get-ADDomaincontroller|FT name,ISglobalcatalog 验证登录域控制器是否为全局编录服务器dsquery site 查询当前域中所有的站点dsquery server :验证网络中有多少台域控dsquery server -isgc 验证网络中的全局编录服务器dsquery ou查看创建的组织单位dsquery server -isgc 查看当前网络中已部署的所有域控制器dsquery computer -inactive 9 |dsmod computer -disabled yes 禁用63天以上没有登录过的计算机dcdiag /test:netlogons查看sysvol共享权限AD域三层管理体系：备注：组织单元可以嵌套，即组织单元里创建组织单元。组织单元和组的主要区别在于组织单元里的对象不能在属于其他组织单元，而组内的对象可以再属于其他组。AD常用的LDAP名词解释：DN：区分名（Distinguished Name），一个条目的区分名称叫做“dn”或者叫做区分名，其中DN有三个属性，分别是CN,OU,DC 。DC (Domain Component)CN：Common Name 通用名，一般为用户名或服务器名，最长可以到80个字符，可以为中文；OU：Organization Unit为组织单元，最多可以有四级，每级最长32个字符，可以为中文；O：Organization 为组织名，可以3—64个字符长

C：Country为国家名，可选，为2个字符长UID： userid ，对象的属性为uid，例如员工的名字为：zsq，他的UID为：z02691，ldap查询的时候可以根据cn，也可以根据uid。例如：CN=test,OU=developer,DC=domainname,DC=com在上面的代码中 cn=test 可能代表一个用户名，ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中。组类型：安全组：用来设置有安全权限相关任务的用户或者计算机账户集合。通信组：用于用户之间的通信的组。组作用域：域本地组：主要用来设置访问权限，只能将同一个域内的资源指派给域本地组。全局组： 用来组织用户，将多个被赋予相同权限的用户账户加入同一个全局组内，林内可见，可在本域或有信任关系的其他域中使用。通用组：来自林中任何域中的用户账户、全局组和其他的通用组，全林范围内可用。授权规则可以使用AGDLP规则，即用户账户account加入全局组glocal group,然后把全局组加入到域本地组 domain local group ，最后对域本地组进行授权permissionsFSMO（操作主机角色）：主要实现功能包括：架构修改、添加/重命名域、生产SID、用户身份认证、全局编录相关等特殊功能。架构主机角色作用是定义所有域对象属性或者称为定义数据库字段以及存储方式，作用域林级别。域命名主机角色作用是负责控制域林内域的添加或删除，作用域林级别。PDC主机角色作用是兼容低版本域控制器，优先成为主域浏览器，活动目录数据库的优先复制权限（默认5分钟），时间同步，防止重复套用组策略，域只有一个PDC主机角色。RID主机角色作用是在域中建立对象（用户、组、计算机等），每一个对象有唯一SID，包含Domain ID和RID，跨域访问、迁移域对象，通过RID Master确认域对象唯一性。

基础结构主机角色作用为负责对跨域对象的引用进行更新。

￥

5.9

百度文库VIP限时优惠现在开通,立享6亿+VIP内容

立即获取

AD常用命令以及概念

AD常用命令以及概念

活动目录服务器常用命令合集如下：

net accounts 查看第一台域控的计算机角色

net accounts 查看计算机角色

net share 查看共享

netdom query fsmo 验证操作主机角色

get-ADforest|FL globalcatalogs 查询当前林中所有全局编录服务器

Get-ADDomaincontroller|FT name,ISglobalcatalog 验证登录域控制器是否为全局编录服务器

域名后缀是指代表一个域名类型的符号。 不同后缀的域名有不同的含义，现在最通俗的域名类别可分为国际域名、国内域名（包括中文和英文）、国外域名三类。

常见国内域名后缀：.cn，.com.cn，.wang，.cc，.xin，.ren等。

常见国际域名后缀：.com，.pub，.co，.net，.org，.info，.xyz，.site，.club，.win等

常用域名后缀编辑

com : Commercial organizations,商业组织,公司

gov : Governmental entities,政府部门

net : Network operations and service centers,网络服务商

org : Other organizations,非盈利组织

edu : Educational institutions,教研机构

int : International organizations,国际组织

mil : Military (U.S),美国军部

pub: public大众、公共、知名。

国内域名

cn: 中国国家顶级域名

com.cn 中国公司和商业组织域名

net.cn 中国网络服务机构域名

gov.cn 中国政府机构域名

org.cn 中国非盈利组织域名

中文国内域名

.中国: 中文中国国家顶级域名

.公司: 中文中国公司和商业组织域名

.网络: 中文中国网络服务机构域名

新国际域名

.biz 商务网站

.CC Corporation、Company简短的国际顶级域名

.Club 俱乐部、会所、社团、组织

.TV 电视台或频道

.info 信息网与信息服务

.name：一般由个人注册和使用

.mobi域名 全球唯一专为手机及移动终端设备打造的域名

.travel域名 是旅游业网上服务的代表

中文国际域名

中文.cc

中文.tv

中文.com

中文.net

中文.biz

ICANN认可推出的7个新的顶级域名分别是：

.info代表一般的信息服务使用，

.biz代表商业，

.name代表个人,

.pro代表专家

（注：.pro有三个的不同扩展子域。.cpa.pro会计师，.law.pro律师，.med.pro医生）,

.museum代表博物馆,

.coop代表商业合作,

.aero代表航空业。

国家域名

国内域名(也叫国家域名)，按照我们通常的习惯是指中国国内域名，域名以.cn结尾。此类域名由"中国互联网络管理中心"(CNNIC)发放与注册登记。

顶级域名

国内域名，又称为国内顶级域名(national top-level domainnames，简称nTLDs)，即按照国家的不同分配不同后缀，这些域名即为该国的国内顶级域名。目前200多个国家和地区都按照 ISO3166国家代码分配了顶级域名，例如中国是cn，美国是us，日本是jp等。

.CN(中国) .COM(公司) .NET(网络) .ORG(组织) .GOV(政府) .HK(香港).BIZ(商业类) .INFO(信息类) .IO(输入/输出) .MOBI(手机专属) .NAME(名人/个人) .AC(财务/学术) .WS(网站类) .SH(上海/商店) .TRAVEL(旅游) .US (美国) .TM(商标标识) .CC(公司) .TV(视听类) .Asia(亚洲) .LA (洛杉矶) .VC (圣文森特).ME(我的域名) .JOBS(人才招聘) .LC(圣卢西亚) .MN(蒙古) .AG(安提瓜) .HN(洪都拉斯).IN(印度) .TEL(网络名片) .BZ(伯利兹) .SC(塞舌尔)

---