内网和域
windows域环境
企业中的内网中,经常使用windows server
工作组work group 最简单的资源管理-工作站(组内的主机)
域Domain 一般来说是计算机内网的一种形式
域控,对多台主机进行控制 有权利给每个用户发布账户,控制账户
域之间可以通信 域控是权限最高的 Domain Controller = DC
单域
父域和子域
多域(树)
域林
计算机分类
DC,成员,客户机,独立服务器
DC是必须的,因为安装了活动目录(AD)
DC域控制器:用户登录,访问等操作都可以通过DC去完成,多个DC一起工作
成员服务器:安装了服务器的操作系统,并且加入了域,但没加入AD(web,数据库,邮件,防火墙,远程访问,打印机等等)
客户机:普通用户
独立服务器:自己就是一个工作组,啥也没安装
域内权限
组group
用户账户集合
域本地组:(多域用户访问单域资源)指多域用户可以访问域内资源,授权给组员访问资源 来自域林,可以作用于本域
全局组:(单域用户访问多域资源)来自本域,作用于域林
通用组:(多域用户访问多域资源)
活动目录Active Directory (AD)
域的基本就是AD
可以提供服务器和客户机之间管理,管理账户,实现组策略等等内容,提供企业通讯录,用户信息,用户管理,身份验证,用户授权管理,实施策略等等
客户计算机管理,用户服务,资源管理,桌面配置,应用系统支撑
DMZ
Internet–DMZ–内网
一般放防火墙,FTP等等
域的搭建
Win2012
首先配置2012,先把ip地址改为静态ip
可以把计算机名改成一个顺眼的,比如DC,然后重启
点开服务器管理器,点击添加角色和功能,然后一路下一步
勾选Active Directory 域服务和DNS服务器,然后下一步
这个地方打上勾,然后安装
安装成功之后在小旗子这里将服务器提升为域控制器
无脑下一步,这三个文件夹后面做渗透测试有用,下一步
全安装完就会重启,重启完就算完成了
在开始界面找到Active Directory用户和计算机
用这个来管理域,可以添加用户,计算机或者组等等
右键Users点击新建->组
新建一个用户
右键Users点击新建->用户
Win2008
接下来配置2008的玩意,先改名,比如win2008,然后重启
修改ip地址
把2008加入到这个域中
输入user1的账户密码
成功,再重启就好了
