1. 工作组#
工作组:工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组。
域:用来描述一种架构,和 “工作组” 相对应,由工作组升级而来的高级架构,域 (Domain) 是一个有安全边界的计算机集合( 安全边界,意思是在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单的把域理解成升级版的 “工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。
2. 域的几种环境#
2.1 单域#
通常一个小公司,一般一个域就可以,一个域内,要至少两台域服务器,一
台作为域控制器,另一台当备份。
活动目录的数据库【包括用户的账号信息】是存储在域控制器中,若没备
份,瘫痪了不能正常使用
2.2 域树#
2.3 域森林#
指的是多个域树通过建立信任关系组成的集合
比如:一个公司并购其他公司
3. 域名服务器#
是指用于实现域名和与之相对应的 IP 地址转换的服务器。从对域树的介绍中来看出,域树中的域名和 DNS 域名非常相似。而实际上,因为域名的计算机是使用 DNS 来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是 DNS 域的名字。
4. 域术语#
- DC: 域控,域的创建者
- 域管理:域控上的管理员
- AD 活得目录 Directory
- NTDS.dit: 域用户帐户以域数据库的形式保存在活动目录中
- Ntdsutil.exe-ntdsutil.exe 是域控制器自带的域数据库管理工具,从 windows
Server 2008 开始就默认自带了。因此我们可以通过 ntdsutil.exe 提取出域中所有的域用户信息 - 常见结构:组织单元 (OU)、域 (DOMAIN)、域树 (tree)、域森林 (forest),在域树内的所有域共享一个活动目录,这个活动目录内的数据分散地存储在各个域内,且每一个域只存储该域内的数据
- 活动目录:
- 帐号集中管理:所有帐号均存在服务器上,方便对帐号的重命名 / 重置密码
- 软件集中管理:统一推送软件,统一安装网络打印机等。利用软件发布策略分发软件,可以让用户自由选择安装软件
- 环境集中管理:利用 AD 可以统一客户端桌面,IE,TCP/IP 等设置
- 增强安全性:统一部署杀毒软件和扫毒任务,集中化管理用户的计算机权限、统一制订用户密码策略等,可监控网络,资料统一管理
- 更可靠:更少的宕机时间。如:利用 AD 控制用户访问权限,利用群集、负载均衡等技术对文件服务器进行容灾设定,更可靠,宕机时间更少
- 活动目录为 Microsoft 统一管理的基础平台,其它 ISA、Exchange、SMS 等服务都依赖于这个基础平台
5. 域信息收集命令#
ipconfig
systeminfo
net time /domain
tasklist /svc
netstat -ano
query user || qwinsta #查看当前在线用户
net user #查看本机用户
net user /domain #查看域用户
net view & net group "domain computers" /domain #查看当前域计算机列表
net view /domain #查看有几个域
net view \\\\dc #查看 dc 域内共享文件
net group /domain #查看域里面的组
net group "domain admins" /domain #查看域管
net localgroup administrators /domain /#这个也是查域管,是升级为域控时,本地账户也成为域管
net group "domain controllers" /domain #域控
net config workstation #当前登录域 - 计算机名 - 用户名
net use \\\\#域控(如 pc.xx.com) password /user:xxx.com\username 相当于这个帐号登录域内主机,可访问资源
tasklist /S ip /U domain\username /P /V #查看远程计算机 tasklist
net localgroup administrators && whoami #查看当前是不是属于管理组
nltest /dclist:xx #查看域控
whoami /all #查看 Mandatory Label uac 级别和 sid 号
最后看个视频结合文字来理解学习 (需要科学上网)