当前位置: 首页 > news >正文

域渗透-域环境部署

news 2025/7/1 8:40:01

01-域渗透部署

一、工作组和域

1、为什么需要域

在早期Windows主机都是属于工作组网络,单独的个体,在企业环境中,针对于工作组网络的计算机要达到统一管理相当麻烦,为实现将一个企业中所有的用户和计算机进行集中管理(如域安全策略、软件集中安装部署、统一登录认证等),可以在Windows server操作系统上部署AD来实现这一需求。

工作组主机(独立操作,适用于个人电脑)

image-20230814005454922

域主机(统一操作,适用于工作环境)

image-20230814005412762

二、Active Directory的功能

  • 服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。

  • 用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等

  • 资源管理:管理打印机、文件共享服务等网络资源。

  • 桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

  • 应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统

  • 主要将网络中的计算机逻辑上组织到一起集中管理

三、Active Directory相关概念

1、Active Directory

  • AD是Windows server的一种服务

  • AD是一个目录数据库,被用来存储用户账户、计算机账户、打印机与共享文件夹等对象,而提供目录服务的组件就是AD域服务器,它负责目录数据库的存储、添加、删除、修改与查询等工作

2、域

  • 活动目录的一种实现形式。

  • 域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。

  • 当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输

3、域控制器(DC,Domain Controller)

  • 安装了活动目录的一台计算机(一般为Windows server)

  • 一个域可以有多台域控制器

4、名称空间(DNS域名空间)

  • 是一个区域的名字(在DNS上新建的一个区域)

  • 定位了网络资源(域名资源)的位置

5、对象和属性

  • 对象由一组属性组成,它代表的是具体的事物

  • 属性就是用来描述对象的数据

6、域组策略(GPO对象)

  • 若干策略的集合

  • 应用到容器会影响容器内所有的计算机和用户

image-20241031103642630

四、域部署结构

1、物理结构

  • 站点:可以将高速连接的网络中多台域控制放入一个站点

    • 一个域的域控制器分布在不同的站点中,而站点之间是慢速连接,由于不同站点的域控制器之间会互相复制AD DS数据库,因此要谨慎规划执行复制的时段,尽量在离峰时段执行复制工作,频率不要过高,避免复制时占用站点之间的连接带宽,影响站点之间其他数据的传输效率

    • 同一个站点内的域控制器之间是通过快速链路连接在一起的,在复制AD DS数据时,可以实现快速复制。AD DS会设置让同一个站点内、隶属于同一个域的域控制器之间自动执行复制操作,默认的复制频率也要高于不同站点之间的域控制器。

  • 域控制器

    image-20220320232705431

2、逻辑结构

  • 单域:网络中只建立了一个域

  • 域树:具有连续的名称空间的多个域

  • 域林:由一个或多个没有形成连续名称空间的域树组成

  • 组织单位:域内部的一种容器(用于存放对象)

    image-20220320232359841

五、域功能级别和林功能级别

AD DS将域与林划分为不同的功能级别,每个级别各有不同的功能与限制

1、域功能级别

  • 会受早期域控制器(操作系统)版本影响

  • 只会影响到该域,不会影响到其他域

2、林功能级别

  • 会受域功能级别影响

  • 会影响到该林的所有域

image-20220320235036372

六、部署Windows域

1 Windows server 2016服务器(主域控)

1 修改计算机名称

修改计算机名称为ad ,修改完后重启电脑生效

image-20240515175330248

2 配置固定IP

image-20241031113133686

3 搭建AD域环境

第一步:

image-20231225115901664

第二步:

image-20231225115947591

第三步:直接点击下一步

image-20231225120056358

第四步:安装完成之后,点击右上角的黄色感叹号,升级为域控服务器

image-20231225120319159

第五步:添加新林, 新的域名,woniuxy.com

image-20231225120634337

第六步:输入密码,这个密码请不要忘记,域管理员的密码!p-0p-0p-0

image-20231225120735713

第七步,不需要dns委派,直接下一步即可。如下图: NetBIOS的二级域名,使用默认即可。

image-20231225120904684

后续都是直接下一步,不用管。

image-20231225121001947

如果提示跟密码相关的错误可以使用cmd运行如下命令

net user administrator /passwordreq:yes

4 AD域环境搭建好之后
1 服务器管理器界面

image-20240515175010921

2 计算机属性

image-20240515180014314

3 ping woniuxy.com

出现的ip是本机的IP

image-20240515180457558

5 添加域账号密码

image-20240515180757460

image-20240515180849989

image-20240515181021208

2 win7加入域环境

1 配置DNS

dns由域控服务器来解析。为客户机的DNS配置域控服务器的ip

image-20241031112902593

DNS配完后,如果ping woniuxy.com,是域控的ip,则ok。

image-20241031112937292

2 配置域环境

同时修改计算机名

image-20240515182439222

输入一个域账号就行(域用户,普通用户或域管理员都可)

image-20240515182924595

计算机重启后,使用域管理员创建的账号登录

image-20241031112639047

3 win2003加入域环境

1 配置DNS

image-20241031120409792

DNS配完后,如果ping woniuxy.com,是域控的ip,则ok。

image-20241031120434260

2 配置域环境

image-20240515184258604

image-20240515184424510

4 查看域控

http://www.lryc.cn/news/474901.html

相关文章:

  • 【Oracle】空格单字符通配符查询匹配失败
  • uniapp实现中间平滑凸起tabbar
  • 【视频】OpenCV:识别颜色、绘制轮廓
  • C++_STL_xx_番外01_关于STL的总结(常见容器的总结;关联式容器分类及特点;二叉树、二叉搜索树、AVL树(平衡二叉搜索树)、B树、红黑树)
  • xlrd.biffh.XLRDError: Excel xlsx file; not supported
  • ENNSP中ACL的实验配置
  • 数字后端零基础入门系列 | Innovus零基础LAB学习Day8
  • 【AI开源项目】FastGPT- 快速部署FastGPT以及使用知识库的两种方式!
  • 信息学科平台系统开发:Spring Boot实用指南
  • 笔记本电脑买i7还是i9?i7和i9处理器区别详细介绍
  • Netty原来就是这样啊(一)
  • 量子容错计算
  • QGraphics View坐标系
  • 繁星之下--
  • Transformer+KAN系列时间序列预测代码
  • vue项目安装组件失败解决方法
  • C++ [项目] 躺平发育
  • [产品管理-55]:产品设计不仅仅完成功能,即可用性设计,还需要完成可生产性、可装配性、可维护性、可回收性、可服务性设计
  • Mount Image Pro,在取证安全的环境中挂载和访问镜像文件内容
  • 玩转Docker | Docker基础入门与常用命令指南
  • 【MySQL】MySQL安装以及各种报错处理
  • 【传知代码】图像处理解决种子计数方法
  • WPF 特性------Binding
  • 深入解析 FastAPI 查询参数:配置、类型转换与灵活组合
  • 大学城水电管理系统开发:Spring Boot指南
  • Lua 从基础入门到精通(非常详细)
  • [MySQL#11] 索引底层(2) | B+树 | 索引的CURD | 全文索引
  • 一个指针可以被声明为 `volatile`
  • [0260].第25节:锁的不同角度分类
  • android数组控件Textview