首页 > 其他分享 >什么是域?如何搭建?

什么是域?如何搭建?

时间:2024-09-18 15:16:18浏览次数:9  
标签:用户 是域 如何 域名 添加 管理员 域控 服务器 搭建

域是计算机网络中的一个逻辑组织单元,具有安全边界,实现资源的集中管理和共享。它通常分为,单域 ,多域,父域,子域 ,域树(tree), 域森林(forest),DNS域名服务器。

单域和多域

单域指网络中所有计算机和用户隶属于同一域,便于集中管理;多域则将网络划分为多个独立域,每个域有各自的管理员、安全策略和资源,提高灵活性和安全性。

父域和子域

父域和子域是计算机网络和域名系统(DNS)中的概念,一句话概括即:父域是包含其他域(子域)的顶级域,而子域则是父域下进一步划分的独立部分,两者通过层次结构组织起来,共同构成复杂的网络命名体系。

emmmm,该图仅供参考,哪有不对,还请指出,谢谢各位师傅

image-20240903212326935

域树(tree) 域森林(forest)

域森林指若干个域树通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源,从而又保持了原有域自身原有的特性。这里域树abc.com与域树abc.net之间通过建立信任关系来构成域森林。

emmmm,该图仅供参考,哪有不对,还请指出,谢谢各位师傅

image-20240903210156894

如何搭建?

服务器管理员(administrator)的密码不能太简单,建议用大小写和字符混合的,否则影响先决条件检查的结果。这里使用的操作系统是Windows server 2012

域控服务器需要修改静态IP地址,方便查找域控服务器的位置

设置自己为DNS服务器,网关可设可不设

image-20240903151146999

修改计算机名称为DC(域控服务器)

image-20240903151250812

重启!

image-20240903151436824

添加角色和功能选择指定选项,一路下一步

image-20240903151635673

设置为如果需要,自动重启服务器

image-20240903151655227

不要带点关闭,先点将此服务器升级为域控服务器,之后再关闭

image-20240903151802560

配置根域名(需要符合域名配置规则)

image-20240903151848015

选择你得域控服务器版本,我的是windows server 2012

image-20240903151931665

添加还原DSRM密码

image-20240903152052335

这个域名就是刚刚填的根域名称的大写

image-20240903152127566

确保所有的先决条件检查通过,就可以开始安装了

image-20240903152606666

重启之后就会发现计算机全名便成了域控服务器

image-20240903155320479

如果ping不了的话,就检查静态dns是否正确

image-20240903155257485

关闭防火墙

image-20240903155617802

添加一个域控账号

image-20240903155832592

添加域用户

新建一个域用户,用于第二台机器win2008登录域控服务器

image-20240903155852594

设置好账号名称

image-20240903155914009

设置密码

image-20240903155927161

如果出现着这种情况,出网了,也就是ping了这个域名下的公网服务器地址,而不是域控服务器的地址。

image-20240903213743210

那么就去改hosts,把这个域名指向域控服务器的DNS

image-20240903160641799

此时就可以看到ip地址变为了域控服务器的DNS地址

image-20240903213756679

另一台修改DNS为域控服务器,我这里是2008

image-20240903155458535

此时即可ping通域控服务器

image-20240903155644262

加入域

image-20240903160020082

输入域管账号密码,也就是win2012开启域控服务器时的用户和密码

image-20240903160735341

加入域即可

image-20240903160830785

重启

image-20240903160840757

这个时候域控服务器就可以看看到这个计算机

image-20240903160948566

使用我们刚刚创建的zs用户登录域

image-20240903161026776

使用域登录账号格式为

image-20240903221611924

合起来就是REDTEAM\zs,密码为你添加的域用户密码,登录成功后会发现重启不了

image-20240903161314906

改dns,也需要域管账号密码,这时候就体现了域的作用了

image-20240903161333300

域超管账号administrator在任何域内主机上都可以登录,如果需要添加一个域管理员,在任何机器上都能登录,那么就在Domain Admins中添加管理员账号

image-20240903170612197

一个简单的工作组权限案例

登录普通用户

image-20240903163843580

windows中超级管理员的SIDRID是500,就像linux的root账户UID为0

image-20240903163939376

如果发现密码不符合要求

image-20240903164100463

打开我们的本地安全策略,把密码复杂性禁用就好

image-20240903222524323

换一个稍微复杂的密码,添加一个管理员,分配到超级管理员组

image-20240903164124703

登录新加的test用户

image-20240903164147733

此时SIDRID为1001,而不是500

Tips : 在Windows系统中,指派给用户、计算机和组的RID通常从1000开始。因此,当SID中的RID大于1000时,意味着这个SID代表的是在系统中后创建的用户、组或计算机账户。

image-20240903164228844

主管是降权后的超级管理员

image-20240903164435215

必须要过UAC验证

image-20240903171505637

过了UAC就可以添加用户,为了进一步演示,再添加一个test1用户

image-20240903164448252

切换用户后,执行如图命令,SID中的RID为1002

image-20240903164558042

添加的普通用户过不了UAC,需要管理员的账号密码

image-20240903164649371

回首往昔

【渗透测试】12种rbash逃逸方式总结

最新可用,bp+charles小程序抓包教程

DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程

【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析

DocCMS 网站存在SQL注入漏洞

标签:用户,是域,如何,域名,添加,管理员,域控,服务器,搭建
From: https://www.cnblogs.com/xiaoyus/p/18418546

相关文章

  • 如何通过持续安全测试提高安全性
    随着应用程序部署方式和环境的更改不断变化,加上且网络攻击变得越来越复杂和频繁,每年执行一次安全测试来了解组织的安全漏洞已经不够。如果不集成持续的测试,组织很可能面临合规问题或暴露潜在的安全漏洞,从而来带安全风险及经济损失。通过以下5个步骤,可以在组织中采用和实施持续安......
  • Kafka生产者如何实现消息的批量发送?
    ApacheKafka生产者可以实现消息的批量发送,这有助于提高数据传输的效率并减少网络负载。在Kafka中,生产者可以配置几个参数来控制批量发送的行为:batch.size:这个参数指定了生产者批次的大小(以字节为单位)。当生产者收集到一定数量的消息(达到指定的字节数),它会将这些消息......
  • Kafka中,如何配置和使用消费者群组?
    在ApacheKafka中,消费者群组(ConsumerGroup)是一组订阅相同主题的消费者实例。消费者群组的主要目的是实现消息的共享消费,即一个主题的消息会被分发给群组内的不同消费者,而不是所有消费者都接收所有消息。以下是如何配置和使用消费者群组的基本步骤:配置消费者群组创建......
  • 解析亚马逊最新《白皮书》,看出海ERP如何帮助企业实现“全方位创新,高质量出海”
    在当前全球电商的快速发展背景下,中国出口跨境电商正以前所未有的速度增长,这不仅体现在产业规模的扩大,更在于综合实力的提升。亚马逊中国副总裁、亚马逊全球开店亚太区市场及合作拓展负责人邱胜指出,中国出口跨境电商的“加速度”发展,带来了地域分布的广泛化、出口品类的多元化、人才......
  • Kafka中的事务性消息是如何工作的?
    在ApacheKafka中,事务性消息是指那些在事务上下文中发送的消息。事务性消息保证了消息的ExactlyOnce语义,即消息只能被发送一次,并且只能被处理一次。事务性消息可以确保在生产者和消费者之间传递的数据的完整性和一致性,尤其是在需要处理关键任务数据的应用场景中尤为重......
  • nacos集群搭建
    一、下载nacos.zip二、配置nacos1.cluster.conf增加配置增加配置2.application.properties增加配置增加配置3.start.cmd增加配置增加jvm配置![](https://img2024.cnblogs.com/blog/3440595/202409/3440595-20240918144826138-1648441835.png)三、启动nacos集群......
  • Qwen2-VL环境搭建&推理测试
    ​引子2024年8月30号,阿里推出Qwen2-VL,开源了2B/7B模型,处理任意分辨率图像无需分割成块。之前写了一篇Qwen-VL的博客,感兴趣的童鞋请移步(Qwen-VL环境搭建&推理测试-CSDN博客),这么小的模型,显然我的机器是跑的起来的,OK,那就让我们开始吧。一、模型介绍Qwen2-VL的一项关键架构改进是......
  • Sybase「退役」在即,某公共卫生机构如何实现 SAP Sybase 到 PostgreSQL 的持续、无缝数
    使用TapData,化繁为简,摆脱手动搭建、维护数据管道的诸多烦扰,轻量替代OGG,Kettle等同步工具,以及基于Kafka的ETL解决方案,「CDC+流处理+数据集成」组合拳,加速仓内数据流转,帮助企业将真正具有业务价值的数据作用到实处,将“实时数仓”方法论落进现实。TapData持续迭代产品......
  • 如何将扫码提交的数据直接推送到企业微信、钉钉、飞书群聊?详细教程
    功能介绍在草料制作的表单中,填表人扫码填写并提交数据后,这些信息可以立即通过企业微信、钉钉或飞书自动推送到相应的群聊中,实现即时共享和沟通,提升团队协作效率。设置教程企业微信钉钉飞书......
  • 如何选择适合项目的 MySQL 存储引擎?
    在选择适合项目的MySQL存储引擎时,需要考虑多个因素。以下是一些关键的考虑点和选择方法:一、了解不同存储引擎的特点InnoDB支持事务:这是InnoDB最显著的特点之一。如果你的项目需要确保数据的完整性和一致性,并且可能涉及多个操作的原子性,那么InnoDB是一个很好的选......