【无标题】

最新推荐文章于 2023-06-10 16:13:41 发布
最新推荐文章于 2023-06-10 16:13:41 发布
阅读量672 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45440239/article/details/125114669
版权

windows 服务器

**

搭建域控内网环境

**

文章目录

前言

在日常学习工作中,域控环境是经常见到的,无论是学校的机房,还是工作的办公电脑,都是由管理员统一搭建域控环境管理的。搭建域控环境可以实现网络资源的共享与管理,并且可以相互通信和数据传输。

提示:以下是本篇文章正文内容,下面案例可供参考

一、什么是域控?

域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。

二、域控的搭建

1.实验环境

dns服务器  	 server2012  		ip:192.168.184.152 
客户机			win7			ip: 192.168.184.245

2.配置dns服务器

固定ip,并将server2012 ip作为dns服务器ip
在这里插入图片描述
打开windows server 2012服务管理器
添加角色
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
选择服务器角色时,添加AD和DNS服务器
在这里插入图片描述
后面都默认安装
在这里插入图片描述
配置AD,设置根域名为demo.com
在这里插入图片描述
设置进入系统安全模式,修复AD数据库密码与用户密码一致
在这里插入图片描述
安装,会重启

3.创建域用户

在AD中创建用户
在这里插入图片描述
设置用户登陆名为user1,密码同样为用户账户密码
在这里插入图片描述在这里插入图片描述
域控服务管理器成功添加域用户

4.添加客户机到域中

设win7 ip与dc在同一网段 ,ip为:192.168.184.245
并设置dns服务器为dc ip
在这里插入图片描述
搭建域控管理,将其加入demo.com域
控制面板–>系统和安全—>系统 中,添加这台主机到demo域中

在这里插入图片描述
输入user1和密码,会发现提示加入域中
在这里插入图片描述
可通过Cmd命令查看域下的所有服务器
Cmd:net view /domain:demo——显示demo域下的所有服务器

在这里插入图片描述
至此,内网域环境就搭建完成了。

总结

本文只是对域环境的简单复现搭建,真正工作中,会有很多如防火墙等的配置,如某安全厂商的AD中控产品,可以中控AD域内用户可以使用的APP、文件等,方便了管理员统一管理用户机,杜绝大佬们上班摸鱼🐱‍💻。

摸鱼+1
奇怪的知识又增加了。

初 一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
Windows环境搭建环境
热门推荐
wwl012345的博客
04-01 1万+
一、必要基础知识介绍 1、组:要介绍的概念,先介绍一下组的相关概念。 组是用户的集合,由多个用户账户组成,组名可以看成是组成员共同的名字。引入组的概念就是为了简化管理。例如,如果要把某个资源授权给一批用户,或者对一批用户设置相同的权限,若没有组,则只能给单个用户账户进行设置授权,但是有了组之后就可以一次性的对组进行授权,实质上也就是给该组的所有用户同时进行了授权。 ...
访问的问题
liugang9931706的专栏
12-29 479
<br />#include<iostream> using namespace std; void f(){} class A { public: void f(int){} }; class B : public A { public: using A::f; void f(int*){} static void f(int**){} void test(); }; void B::test() { int x=0; int * p=N
什么是服务器服务器功能?部署控需要考虑因素?控组策略功能?
最新发布
Rocky006的博客
06-10 1万+
可以看出,LDAP是一种协议,用于实现目录服务的访问和管理,而AD是一种具体的实现,它是基于LDAP协议的Windows环境中的目录服务。4. 网络资源共享:控制器可以管理和控制组织内所有网络资源的访问权限,包括文件夹、打印机、数据库、应用程序等等,管理员可以通过控制器来设置共享权限和访问限制,以便用户可以安全地访问和共享资源。3. 安全管理:控制器可以提供安全验证和授权服务,确保只有经过授权的用户和计算机可以访问网络资源,同时还可以监控和记录用户和计算机的活动,以便管理员进行安全审计和漏洞修补。
间访问
cjhlimo的博客
09-16 445
前言 多间访问:林、子树 林中信任关系 1.请写出林、子树的概念。 子中添加的任何新都叫做子树:具有连续名称空间的多个林:一个或多个没有形成连续名称空间的树。 2.林中信任的关系是怎样的? 信任是或林之间建立的关系,它可以使一个(或林)中的用户由另一个(或林)中的控制器来进行验证。 3.林中跨访问如何实现? 要实现跨访问资源,两个的DNS都要能够互相解析对方的名。一般都是先将用户账户加入到全局组,然后将全局组加入本地
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
delphi 无标题调整大小
11-26
在Delphi编程环境中,"无标题调整大小"通常是指创建没有标准标题栏的窗口,并允许用户通过拖动边界来调整其大小。这种设计通常用于自定义界面或创建无边框的对话框。以下是对这个主题的详细解释: 一、创建无标题...
windows server2012 AD安装说明
HAC12的博客
07-31 2364
windows server2012 AD安装说明 今天看热搜看到药水哥上中国新说唱了。别的也不会说。卖萌就完事了。 一、AD简介 微软的AD是一种集中管理模式的实现,其特点是在AD中所有成员,其行为均由服务器控制,与外部的交互、通信也同样受着服务器的制约;可林成员间可直接访问无需身份验证,这种方式提高了效率、减少了维护成本。 和传统的工作组不同,后者仅仅是一个逻辑的集合,组内计算机各自管理,而具有一个安全边界,内计算机彼此建立了信任关系可以互访无需认证。 二、服务器安装和配置:
与跨访问
l_y_h___的博客
10-27 173
是指从一个名的网页去请求另一个名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨的严格一点的定义是:只要 协议,名,端口有任何一个的不同,就被当作是跨
访问的说明
weixin_30809173的博客
07-13 321
转载于:https://www.cnblogs.com/xuxu8511/archive/2012/05/15/2502241.html
有关访问的深入探讨
chongfeng4470的博客
03-09 77
做开发的时候,我们肯定会遇到安全的问题,如果你说自己没有遇到过呢,那说明你的开发还处于初级阶段。安全的解决也是个比较纠结的问题。不同的问题有不同的解决方法,我看到网络是给出了前篇一律的方法。但是终于还是没有做到对症下药的目的。倒是有种有病乱投医的意思。 今天我同样也遇到了这个问题...
教你轻松学会主控和控轻松访问资源!!!
weixin_60136157的博客
09-22 632
前言: 在同一个林内,通过自动创建可传递的、双向的信任关系,可以实现所有之间的相互信任。但是不用林之间则不会自动创建信任关系,要实现两个林之间的访问需要手工创建林信任关系 。 1.创建林间信任的方法 外部信任 林信任 2.林间信任之外部信任的特点 (1)手动建立: 林之间的信任关系需要手动创建。 (2)信任关系不可传递:林间的信任关系是不可传递的。 (3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。 (4)A和B需要一致的信任密码才能成功建立信任关系。 3.林...
服务器搭建
baidu_39512534的博客
11-21 1万+
服务器搭建,各个系统都大同小异,希望能够帮组到有用的朋友。
转发与重定向、Filter、访问
yzy1154206617的博客
08-11 253
1、转发与重定向 当前的地址 http://localhost:8080/web04/ 转发 http://localhost:8080/web04/LoginServlet index.jsp -> loginservlet -> success.jsp(显示) 转发只访问了一次 重定向 http://localhost:8080/web04/fail.jsp 用户 -> index.jsp -> loginservlet 用户 -> fail.jsp 重定向 访问了两次
Win2019ADDNS服务器NSLOOKUP出现 Non-existent domain访问不了某一网站
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-13 9288
环景: ppoe+路由 +2019AD 用WIN2019搭建了一个,名为xxx.com。 控制器和DNS是同一台机,IP地址为:192.168.x.254 另外在阿里云租有一台WEB服务器,名字为www.xxx.com 内网用核心交换机做DHCP服务器,自动分配IP地址,为了内网能登录到,入计算机DNS改成了192.168.x.254 问题描述: 我内网的计算机子不能访问外网的www.xxx.com,只要将首选的DNS 192.168.x.254改成本地公网的DNS,内网的电脑又可以访问www.
搭建邮件服务器实现外互访
qq_43778224的博客
01-19 698
文章目录内互访外互访 内互访 [root@localhost ~]# dnf install mailx 为了可以使用mail命令,安装该软件包 [root@localhost ~]# yum install postfix 安装实现发送邮件的软件包 [root@localhost ~]# vim /etc/postfix/main.cf 编辑主配置文件 myhostname = mail.openlab.com mydomain = openlab.co
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值