1. 工作組#
工作組:工作組是區域網中的一個概念,他是長久的資源管理模式。默認情況下使用工作組方式進行資源管理,將不同的 computer 按照不同的要求分類到不同的組。
域:用來描述一種架構,和 “工作組” 相對應,由工作組升級而來的高級架構,域 (Domain) 是一個有安全邊界的計算機集合( 安全邊界,意思是在兩個域中,一個域中的用戶無法訪問另一個域中的資源)。可以簡單的把域理解成升級版的 “工作組”,相比工作組而言,它有一個更加嚴格的安全管理控制機制,如果你想訪問域內的資源,就必須擁有一個合法的身份登陸到該域中,而你對該域內的資源擁有什麼樣的權限,還需要取決於你在該域中的用戶身份。
2. 域的幾種環境#
2.1 單域#
通常一個小公司,一般一個域就可以,一個域內,要至少兩台域伺服器,一
台作為域控制器,另一台當備份。
活動目錄的資料庫【包括用戶的帳號資訊】是存儲在域控制器中,若沒備
份,癱瘓了不能正常使用
2.2 域樹#
2.3 域森林#
指的是多個域樹通過建立信任關係組成的集合
比如:一個公司並購其他公司
3. 域名伺服器#
是指用於實現域名和與之相對應的 IP 地址轉換的伺服器。從對域樹的介紹中來看出,域樹中的域名和 DNS 域名非常相似。而實際上,因為域名的計算機是使用 DNS 來定位域控制器、伺服器及其他計算機、網路服務的,所以域的名字就是 DNS 域的名字。
4. 域術語#
- DC: 域控,域的創建者
- 域管理:域控上的管理員
- AD 活得目錄 Directory
- NTDS.dit: 域用戶帳號以域資料庫的形式保存在活動目錄中
- Ntdsutil.exe-ntdsutil.exe 是域控制器自帶的域資料庫管理工具,從 windows
Server 2008 開始就默認自帶了。因此我們可以通過 ntdsutil.exe 提取出域中所有的域用戶資訊 - 常見結構:組織單元 (OU)、域 (DOMAIN)、域樹 (tree)、域森林 (forest),在域樹內的所有域共享一個活動目錄,這個活動目錄內的資料分散地存儲在各個域內,且每一個域只存儲該域內的資料
- 活動目錄:
- 帳號集中管理:所有帳號均存在伺服器上,方便對帳號的重命名 / 重置密碼
- 軟體集中管理:統一推送軟體,統一安裝網路印表機等。利用軟體發布策略分發軟體,可以讓用戶自由選擇安裝軟體
- 環境集中管理:利用 AD 可以統一客戶端桌面,IE,TCP/IP 等設定
- 增強安全性:統一部署殺毒軟體和掃毒任務,集中化管理用戶的計算機權限、統一制訂用戶密碼策略等,可監控網路,資料統一管理
- 更可靠:更少的宕機時間。如:利用 AD 控制用戶訪問權限,利用群集、負載均衡等技術對檔案伺服器進行容災設定,更可靠,宕機時間更少
- 活動目錄為 Microsoft 統一管理的基礎平台,其它 ISA、Exchange、SMS 等服務都依賴於這個基礎平台
5. 域資訊收集命令#
ipconfig
systeminfo
net time /domain
tasklist /svc
netstat -ano
query user || qwinsta #查看當前在線用戶
net user #查看本機用戶
net user /domain #查看域用戶
net view & net group "domain computers" /domain #查看當前域計算機列表
net view /domain #查看有幾個域
net view \\\\dc #查看 dc 域內共享檔案
net group /domain #查看域裡面的組
net group "domain admins" /domain #查看域管
net localgroup administrators /domain /#這個也是查域管,是升級為域控時,本地帳戶也成為域管
net group "domain controllers" /domain #域控
net config workstation #當前登錄域 - 計算機名 - 用戶名
net use \\\\#域控(如 pc.xx.com) password /user:xxx.com\username 相當於這個帳號登錄域內主機,可訪問資源
tasklist /S ip /U domain\username /P /V #查看遠程計算機 tasklist
net localgroup administrators && whoami #查看當前是不是屬於管理組
nltest /dclist:xx #查看域控
whoami /all #查看 Mandatory Label uac 級別和 sid 號
最後看個視頻結合文字來理解學習 (需要科學上網)