关于域控的经验分享

最新推荐文章于 2023-04-11 10:20:14 发布
最新推荐文章于 2023-04-11 10:20:14 发布
阅读量1.4k 收藏 1
点赞数
文章标签: dns服务器 domain 2010 server 脚本 file

关于域控的经验分享
                                                                          ----答IT民工问

1如何寻找域控?
方法一 ipconfig /all 找到
1.jpg


域名就是openlab.cn
nslookup openlab.cn 就可以列出所有的域控制器IP

2.jpg



方法二 登录域控制器-->用户和计算机 (需要管理员权限)
3.jpg


可以看到所有域控的计算机名。

方法三  脚本

set obj=GetObject("LDAP://rootDSE")
wscript.echo obj.servername

后缀保存为vbs。

方法四  注释
在域内的任意一台机器上执行net view /domain
Server Name                      Remark
//2109-DA3773A363          Domain Controller
//XIN-5EE4B4EE10B           SH Domain Controller
这个方法全凭运气,管理员要是懒得话,谁也没办法。

注意:
1在3389登录一个IP时候,有“选择到”这个选项,域控的下拉列表中只有域名,而普通的机器有computer name(this computer)这一选项。可以利用这一点来判断是否是域控。
2大多数域,DNS服务器和DC很有可能是同一台机器,找到了DNS就找到了域控。
4.jpg


(安装域控的时候,默认把第一台当做DNS服务器。)
3如果一个域中含有子域,那么上述所有的方法中会连子域的域控列出来。这对寻找主域控是不利的。
解决办法使用ping -a IP 得到两台主机的主机名。
5.jpg

下载 (49.98 KB)
2010-6-28 14:50


比较两个主机名可以得出 192.168.200.102是子域。


大牛飘过,没飘过的请回帖。 偶就不设隐藏贴了。
文中有错的地方,还望各位看官指出,多谢了。

另外,有大牛研究过找file server and mail server的方法没?透漏一下呗。

cnbird2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域控流程总结
qq_39871572的博客
06-19 917
在“域”的模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器”。 1. 设置活动目录: 打开服务器管理器,点击管理,添加角色和功能。进入配置,选择基于角色或基于功能的安装,单机下一步。从服务器池中选择服务器,此时仅能看到当前服务器,点击下一步。 选择Active Directory域服务,点击下一步。 默认选择,点击下一步。 等待安装完成。 完成之后可以看到系统发布消息,“将此服务器提升为域控制器”,点击它,开始把服务器升级为域控制器。 选择添加新林
记录一次搭建【域】环境实验,有图有真相
主神的博客
05-12 559
1.介绍域(Domain) 内网环境: (1)工作组:默认模式,人人平等,不方面管理 (2)域:人人不平等,集中管理,同一管理 域的特点: 集中/统一管理(在内网中公司所有成员都可以登入公司所有的电脑,但权限有限,域管理员权限最大,可控制公司所有的电脑) 域的组成: (1)域控制器: DC(Domain Controller) (2)成员机 活动目录(ActiveDirecto...
关于域控经验分享.pdf
01-25
关于域控经验分享
域控制器实验报告
03-31
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
域的实验(windows操作系统)
最新发布
h1825819493的博客
04-11 691
在组策略管理器中选择我们的文件夹(新建的组织单位),右键创建GPO就是创建一个新的组策略在我们新建的组策略中右键编辑,就会跳出一个组策略编辑器。在这个组策略管理编辑器中,用户配置就是针对我们所选择的组织单位(居居小分队)内所有计算机本地的账户进行配置;用户配置就是针对我们域内创建的组织单位(居居小分队)内账户进行配置我们域控时计算机,我们可以把它直接移动到我们的组织单位居居小分队中.我们在组策略编辑器中对应的计算机配置就是win,账户配置对应的就是阿彪。
内网渗透----域环境搭建(server 2012)
浅笑996的博客
11-28 1188
先确定两台服务器相通 1、配置静态IP与DNS   2、配置域服务 点击服务器管理器-添加角色和功能-下一步-添加AD域服务: 3、提升为域控制器 安装完成后,可在旗帜处选择提升为域控制器 添加新林 添加密码 需要重启 重启之后可以进行安装,且安装完成后自动重启,重启后域环境已经配置好     4、配置域成员 将DNS指向域控 ...
域控:批量增加域控用户
12-01
for /f "skip=1 eol=; tokens=1-10 delims=," %a in (c:\addusers.csv) do dsadd user cn=%a,ou=...自己修改ou=xxoo,dc=xx 表格路径(c:\addusers.csv) ...zhangsan zhangsan 12345678 张三 lisi lisi 12345678 李四
Windows Server 2012 修改域控域名
03-03
Windows Server 2012 修改域控域名
域控安装实现
12-28
### 域控安装实现详解 #### 一、实验背景与目标 随着深圳分公司的规模逐渐扩大,企业信息化建设的需求愈发明显。为了更好地管理和维护企业的IT资源,特别是针对计算机用户的权限管理和共享资源的同步管理,公司...
域控下禁用USB
10-31
### 域控环境下精准禁用USB存储器的方法 #### 背景介绍 在企业环境中,为了确保数据安全及防止病毒通过可移动介质传播,通常会采取措施限制USB存储设备的使用。然而,完全禁用USB接口可能会影响到正常办公所需的USB...
域控
quanhongliang9的专栏
12-26 1598
100台局域网电脑做域控服务器需要什么样的硬件配置 2014-08-22 12:55515725440 | 分类:网络连接 | 浏览228次 如题,小企业100+的人用,打算做个域控管理,后期会有人员增加,还打算配一个exchange邮件管理和搭建个VPN。主服务器和备用服务器配置要怎么样选择? 分享到: 2014-08-22 13:23 天天爱答题,抽奖送惊喜~ 提问者采纳 100
我的域控是不是被攻击了?吓!
荒野求生的博客
04-07 656
我的域控是不是被攻击了?吓! https://mp.weixin.qq.com/s/HU7Kpb9gTFkeCZWo-D5UsQ 大家好,我是一只鱼,一只朴实无华且枯燥的做IT运维鱼,我会在这里分享平时工作上的一些朴实无华且枯燥的那点事儿~ 话说某天本鱼正在快快乐乐的摸鱼划水勤劳搬砖的时候感觉有人在盯着我看,一抬头就看到了美丽的前台小姐姐晓彤站在我旁边,于是我心想莫非是小姐姐看上我要跟我表白了? 小姐姐说:我,账号锁了。你,解锁! ...
拿下域控后,我还是对大佬的操作念念不忘
顶峰
02-25 1346
点击此处即可获取282G网络安全学习资料1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
windows server安装域控及原理(小白向)
bmxch的博客
03-25 3125
我们安装完域控需要登录域控进去之后我们按crt+alt+del的登录界面默认是不对的我们需要切换其他用户登录用户到域要这样写才标准域名\用户名登录成功验证一下看下域控可以看到就是本机看下dns正向解析是域名解析到ip反向解析是ip解析到域名这个我们后面dns专题再讲可以看到有正向解析文件域控的实验就到这里了,但是后面还会出加入域和辅助域控的配置博客,如果这里写,那么就会很冗长。
域控管理】域控的必要性
weixin_34324081的博客
08-30 1146
题记:本来域控这玩意儿跟我没有半毛钱关系,毕竟我是做应用类的,域控纯属系统管理范畴。   以前在TTE和LDS,公司里有使用域控,几年来以使用者的角度在观察,觉得这东西确实可以带来非常高效而且便捷的管理。 自从来了旗滨,猛然发现这里的IT管理者对电脑的管控却有另一种“奇葩”的方式。全公司六七家子公司,所有电脑用户都是本地管理员,而且为了限制用户的电脑权限,不惜写一个批处理,把注册表、组策略、...
解决Windows域管理的几个经典问题
stoncn的专栏
07-16 2592
<br />解决Windows域管理的几个经典问题 近日在为公司配置域管理架构的时候,遇到了一些问题,上网google发现这些问题的提问者众多,堪称“经典”问题。Windows域管理已经不是什么新鲜玩意儿了,可网上各类答案很多驴唇不对马嘴,互相抄来抄去,让提问者不得要领。特撰此文,将我实际解决问题的小小经历记录下来与大家分享,避免大家遇到相同问题的时候走弯路。<br />     我公司的网络结构采用VLAN划分部门,服务器单独一个VLAN,通过在核心交换机上配置路由和ACL实现各部门之间不可互访,通过访问
查找域控的几个常用方法
jklbnm12的博客
09-08 4052
查找域控的几个常用方法 1.net view net view /domain 2.set log set log 3.通过srv记录 nslookup -type=SRV _ldap._tcp.corp 4.使用nltest nltest /dclist:corp 5.使用dsquery DsQuery Server -domain corp 6.使用netdom netdom query pdc 这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,
渗透测试面试百题斩
weixin_62369433的博客
11-11 2392
帮助更多人顺利通过渗透测试面试
Windows如何找到域控制器
Hansel的专栏
11-30 3591
如果要使用域账号登录Windows机器,首先要找到域控制器。 域控制器是通过DNS查询(_ldap._tcp.dc._msdcs.)来得到,在查询DNS时需要使用到DHCP Option 15 (域名)和Option 119(域名搜索列表),或者使用用户输入的域名. 引用一个例子: let's assume that we have the situation: The de
域内计算机和用户获取
收集盒 Book box
07-06 1007
显示当前域内所有计算机名称及数目Const ADS_SCOPE_SUBTREE = 2Set objRootDSE = GetObject(“LDAP://rootDSE“)strDomain = ObjRootDSE.Get(“defaultNamingCo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值