宾馆酒店 网站模板,软件工程公司有哪些,网站建设的搜索功能,营销推广运营如果你在windows域控环境中#xff0c;例如企业的网络中开启wireshark抓包#xff0c;你一定会遇到一大堆各种各样的协议。不同于互联网服务#xff08;大多基于HTTP#xff09;#xff0c;为了实现域控中各种各样的服务#xff0c;windows的域控环境中采用了非常多的协议…如果你在windows域控环境中例如企业的网络中开启wireshark抓包你一定会遇到一大堆各种各样的协议。不同于互联网服务大多基于HTTP为了实现域控中各种各样的服务windows的域控环境中采用了非常多的协议例如LDAPLSASAM等因此有必要对域控中的协议做一个整体的介绍。 本文通过对域控协议之间关系的梳理从整体上了解各个协议之间的关系作为专栏《计算机网络协议快速入门教程》中的一篇。
windows有多少协议
在windows巨大的生态系统中为了各种终端用户服务之间的互操作性创建了大量的协议那么windows究竟有多少种网络协议呢。在windows的说明文档这里列举介绍了大量的协议。其中有的协议比较罕见有的协议则比较常见。本专栏无意去介绍所有的协议但是对于域控环境中经常遇到的协议会在后续的文章中议通过数据包的分析逐个介绍windows对诸多的协议进行了分类如下的分类是域控环境中常见的协议
活动目录协议活动目录相关协议提供目录服务为域控服务器的主要功能这是域控环境的基础常见的活动目录协议相关包括LDAPSAMLSA等。认证服务协议认证服务协议用以鉴定用户设备以及服务权限域控环境中常见的认证服务协议包括kerberosNTLMSPNG等。文件访问协议针对网络中文件的增删改查windows常见的文件访问协议包括CIFSSMBSMB2DFS等。windows管理协议为不同系统之间的查询和操作提供可能WMI的功能是最为常见的相关协议包括基于DCOM的WMIPSRP等。
关于域控服务
windows域环境是由域控服务器和众多终端和应用服务器组成的一套网络环境windows提供的很多协议都和域控服务器相关。域控服务器提供目录服务即中央集权式的用户认证权限管理证书管理组策略等域控服务器提供相关的服务功能如下图1 图1 为了实现上图1的各种服务windows采用通用协议和重新设计专有协议满足服务间通信的需求。如下
通用协议例如DNSkerberosLDAPTCP/IPDCE/RPC等这些协议不仅可以使用在windows的域环境中在其他非windows域环境中也被大量的使用。例如DNS在互联网中被用来进行域名的解析kerberos被各种应用用来进行身份的认证。其中DNS的介绍见这里kerberos介绍见这里DCE/RPC介绍见这里。但是其中一些协议针对windows特有环境做了扩展例如kerberos,DCE/RPC等。专有协议例如LSASAMSMBDCOM等这些协议基本是微软开发针对windows域环境所应用的协议用于域环境中各个主机之间交互。例如SAM协议就是用来实现用户和组的增删改查等服务。
域环境协议间关系
那么这些通用协议和专用协议之间如何配合完成图1中的服务呢。在前面SMB文章的介绍中可知SMB协议既可以独立作为文件共享协议完成文件的增删改查功能也可以作为传输协议承载更高层应用在之前的SMB中说明了其和RPC以及TCP等协议的关系这里如下图2 图2 可以看到SMB可以基于QUICNETBIOSTCP认证阶段可以借助SPNG调用Kerberos或者NTLM也可以承载DCE/RPC等其他协议。当然RPC不仅可以基于SMB还可以直接使用TCP作为传输层协议在前面的文章中有所提及这里如下图3 图3 图2图3的其中一个数据包示例如下图4 图4
而对于windows域控服务器上的目录服务所设计的专有协议很多都是基于RPC来实现服务的调用如下图5 图5
需要注意的是图5中的Network Transports既可以是常见的TCP/UDP等协议也可以是SMBNetbios等即图3中的面向连接和非连接所示。图5中RPC承载的上层协议即为活动目录相关协议活动目录相关协议包含如下图6几类 图6
LDAP全称是Lightweight Directory Access Protocol该协议用于实现对于活动目录树中对象的读写。DSSP全称Directory Services Setup Remote Protocol用来检索域中或者非域控工作组中机器的状态。LSA全称是Local Security Authority用于实现客户端查询域控策略信息和将安全标识符SID转换成为可读的内容。LSAD即用于查询域控策略LSAT即用于SID和对应解释之间的映射转换等。SAM的全称是Security Account Manager 该协议是实现用户和组的增删改查等服务其中SAMR协议用于终端和SAM服务之间的通信SAMS用户不同SAM服务之间的数据交互即不同域控服务器之间的SAM服务。
上述的LSA以及SAM相关的功能在客户端都是一个叫做lsass.exe的进程实现的对应的程序路径为%SystemRoot%\System32\Lsass.exelsass是windows系统组件管理着windows所有的安全相关的策略例如用户的登录认证权限验证等通常工作在用户态lsass包含下图7的功能 图7
图7可知通常LSA和SAM功能模块会优先本地的数据库进行查询实现如果本地的数据库中没有对应的信息则会使用LSA以及SAM相关的协议到域控服务器中进行查询。
至此域环境中的协议之间的总体关系介绍就完成了后在后续的文章会针对每一个协议的功能交互进行讲述。
本文为CSDN村中少年原创文章未经允许不得转载博主链接这里。
