6. 域服务基础

已于 2023-08-30 11:04:18 修改
阅读量590 收藏 8
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全 计算机网络 windows
于 2023-08-16 17:37:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58801558/article/details/132223557
版权

网络安全 —— 域服务基础

1. 域
工作组:由于工作组的网络资源少,管理较为分散,一般适用于小型网络(对等管理)
域 Domain:在网络环境中组织和管理用户、计算机和其他资源的逻辑集合
域是一种环境:将网络中的多台计算机,以逻辑的方式组织到一起,实现了集中管理的环境(不对等管理)
域控制器(DC):Domain Controller,在Windows服务器操作系统中扮演域的管理和控制角色的服务器
活动目录(AD):Active Directory,一种目录服务,在Windows操作系统中组织、存储和管理网络中的对象信息
特点:
  实现了网络中的用户、计算机、组织单位等的集中管理
  便捷的网络资源访问
  扩展性
服务器升级域的基础条件Ⓐ  操作系统版本必须为Windows Server
            Ⓑ TCP/IP的配置(IP地址、子网掩码)
            Ⓒ 具有本地administrator管理员权限
            Ⓓ具有足够的磁盘空间
            Ⓔ有DNS服务器支持
            Ⓕ本地磁盘至少有一个NTFS文件系统的分区
► 每个域至少有一台域控制器
2. 域环境的创建
创建基础:至少需要2台(虚拟机)设备
    客户端(IP:192.168.1.10/24)
    服务器(IP:192.168.1.20/24)
(1)服务端网络地址配置

位置:控制面板 🢂 网络和 Internet 🢂 网络和共享中心 🢂 Ethernet0 🢂 右击(选择属性) 🢂 选择IPV4 🢂 点击属性 🢂 (进行网络配置)
在这里插入图片描述

(2)安装活动目录(AD)

① 服务器名称及状态
在这里插入图片描述
② 安装域服务在这里插入图片描述在这里插入图片描述
安装完成后点击关闭
③ 升级为域控制器
在这里插入图片描述
在这里插入图片描述
④ AD域服务配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
之后一直下一步,进行安装
⑤ 查看是否为域环境
在这里插入图片描述

(3)(用户端)加入域环境

① 用户端的工作环境(工作组)
在这里插入图片描述
② 将PC1加入域
在这里插入图片描述
在这里插入图片描述
③ 重启,查看是否成功加入域
在这里插入图片描述
④ 服务端查看:服务器管理器 🢂 工具 🢂 Active Directory用户和计算机 🢂 Computers在这里插入图片描述

3. 域用户管理
目录服务:一种分层、层次结构化的目录服务,用于组织和存储有关网络资源和身份验证的信息
(1)打开活动目录

打开活动目录:① Win + R键运行dsa.msc
       ② 服务器管理器 🢂 工具 🢂 Active Directory用户和计算机
在这里插入图片描述
在这里插入图片描述

(2)新建域用户

① 创建域用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
② 客户端登录(切换原本地用户:.\原本地用户
在这里插入图片描述

(3)配置域用户属性

① 属性高级显示在这里插入图片描述>② 指定登录时间(该用户只能在允许的时间段内才能登录)在这里插入图片描述
③ 指定登录主机(该用户只能在该计算机上才能登录)
在这里插入图片描述

4. 组织单位(OU)
容器:有效地组织活动目录对象的逻辑容器
组织单位:组织单位(OU,Organizational Unit),域活动目录中的一种逻辑容器,用于组织和管理域中的对象
   ▶ 逻辑容器:不是物理上的划分,而是通过域活动目录的架构来组织对象(一个域可以包含一个或多个 OU,每个 OU 可以包含其他 OU 或对象)
   ▶ 层次结构:OU 可以创建多层的层次结构,形成一个树状结构(设计方式:按部门、地区、项目等划分)
   ▶ 管理权限:OU 可以授予不同的管理员或用户特定的管理权限(创建用户、分配权限、设置策略)
   ▶ 组织灵活:OU 提供了一种灵活的组织方式,可以根据组织的需求进行调整和重新组织(创建、删除或移动 OU)
作用:(管理员)更好地组织和管理域中的对象,提高组织的效率和安全性

① 新建组织单位OU
在这里插入图片描述
在这里插入图片描述
② 删除测试
在这里插入图片描述
③ 删除权限修改
在这里插入图片描述

5. 域环境组策略
组策略(Group Policy):Windows域环境中用于集中管理和配置计算机和用户的一种特性, 即一组策略的集合
   ▶ 集中管理:域环境组策略允许管理员在域控制器上创建和配置策略,然后将其应用到域中的计算机和用户上
   ▶ 设置和配置:组策略涵盖了广泛的设置和配置选项,包括安全设置、网络设置、软件安装、注册表项、桌面设置等
   ▶ 策略优先级:(继承/阻止/强制继承/累加)上下级策略不冲突,下级容器的用户受到上级及下级容器所有策略的影响(存在优先级冲突时,后应用的组策略将覆盖先应用的组策略中的相同设置)
   ▶ 继承和覆盖:默认下级容器继承上级容器的组策略;
          默认下级容器继承上级容器的组策略;
          上级容器强制下级应用上级容器的组策略;
          上级配置强制继承,下级再阻止继承无效;
          上下级策略冲突,下级容器用户受下级容器策略的影响
作用:管理员可以实现对整个域中计算机和用户的集中化管理,确保安全性、一致性和可控性
默认的2个组策略设置对象(GPO)
      默认域策略 (Default DomainPolicy)
      默认域控制器策略 (Default Domain Controllers Policy)

禁止更改个人主页
① 打开组策略管理
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
② 回到客户端验证在这里插入图片描述

域:一个域表示一个逻辑网络边界,包含一组计算机、用户和组。每个域都有一个唯一的名称。

树:多个域可以组成一个域树,形成一个层次结构。域树使用树状结构来组织域,其中一个域被指定为根域,其他域则成为其子域。

林:多个域树可以组成一个域林。域林表示一个安全边界,它通过单向信任关系来实现域之间的信任和资源共享。

组织单位(OU):组织单位是域内的容器,用于组织和管理对象,如用户、计算机和组。组织单位按照特定的层次结构进行组织,可以根据部门、地理位置或其他组织结构进行划分。

对象:对象是在域中创建和管理的实体,包括用户、计算机、组和其他资源。每个对象都有唯一的标识符(SID)和属性,用于描述它们的特征和属性。

域控制器(DC):域控制器是运行域活动目录服务的服务器,在域中提供身份验证、授权和其他目录相关的服务。每个域至少有一个域控制器。

目录服务:域活动目录提供了一种分层、层次结构化的目录服务,用于组织和存储有关网络资源和身份验证的信息。目录服务通过LDAP(轻型目录访问协议)和其他标准协议来访问和管理这些信息
  • 附:
# 查看用户(所有)
net user
# 查看指定用户
net user 用户名
# 添加密码
net user 用户名 密码 /add
# 创建隐藏用户
net user 用户名$ 密码 /add
# 打开注册表查看
regedit

# 查看本地用户组(所有)
net localgroup
# 查看指定本地用户组
net localgroup 组名
# 添加用户组
net localgroup 组名 /add
# 添加用户组及描述信息
net localgroup 组名 /comment:"描述信息" /add

# 将用户添加到组
net localgroup 组名 用户名 /add

# 强制刷新策略
gpupdate /force

# DNS域名解析
nslookup 域名

win + R 运行
打开本地组策略 ➽ gpedit.msc
打开本地安全策略 ➽ secpol.msc
打开DNS ➽ dnsmgmt.msc
打开IIS ➽ inetmgr
打开活动目录 ➽ dsa.msc

一半不眠次日si记
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
集团公司建立服务器方案.doc
06-10
集团服务器部署方案 一、网络对办公环境造成的危害   随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方 面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息 维护人员疲于奔命。网络对办公环境造成的危害主要表现为:   1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管 理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费 其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能, 提升信息系统价值。   2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散 到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使 得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,反复发作而维护 人员。   3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件 或中文名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各 种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增 加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局网共享,包括默认共享(无意),文件共享(有意),一些病毒比如ARP通过广播四 处泛滥,影响到整个片区办公电脑的正常工作;  6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用 P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带 宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格 的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注 性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们可以通过服务器来统一定义客户端机器的安全策略,规范, 引导用户安全使用办公电脑。 服务器的作用 1.安全集中管理 统一安全策略 2.软件集中管理 按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理 利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础 其它OA服务器,防病毒服务器,补丁分发服务器,文件服务器服务依赖于服务器。 建立管理   1,建立控制器,并规定所有办公电脑必须加入,接受控制器的管理,同时严 格控制用户的权限。集团的员工帐号只有标准user权限。不允许信息系统管理员泄露 管理员密码和本地管理员密码。   在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只 具备标准的power user权限,实际上是对公环境有效的保护。   办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该PC负责,这 不但是固定资产管理的要求,也是网络安全管理的要求。对PC实施员工实名负责是至关 重要的,一旦发现该员工电脑中毒和在广播病毒包,信息系统管理员能准确定位,迅速 做出反应,避免扩大影响。 2:在防火墙上只开放常用或业务系统需要的端口,如80、25、21、110、443,其它端 口一律封锁,有效实施对P2P和BT软件的封锁。 3:接入网络的计算机必须接受信息中心的管理。通过在防火墙上设置相关的策略,允 许经信息中心核准的某些IP组可以在本机上直接访问Internet,或某些IP组只能连接局 网的应用服务器,对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权的 机器IP,不允许访问Internet和Intranet,只能单机使用。 4:建立WSUS服务器。WSUS是微软推出的免费的Windows更新管理服务,目前最新版本 除了支持Windows系统(Windows 2000全系列、Windows XP全系列和Windows server 2003全系列)的更新管理外,还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理,并且在以后,WSUS将实现微软全系列产品的更新管理。在 服务器上通过组策略设定客户端PC的自动更新服务,。 5:建立防病毒服务器(比如nod32),通过防病毒及时更新计算机的病毒库,增强整 体的病毒抵御能力,及时消灭网内病毒。 6:启用组策略。不同部门可以设置不同安全策略,以满足不同部门的办公需求,通用 策略可以设置在根上,特殊权限在不同部门分别做策略 7:使用radmin软件进行远程维护,实现快速的维护响应。 用户及名称规划
windows server服务迁移
01-22
在IT领Windows Server服务迁移是一项至关重要的任务,它涉及到企业网络环境的稳定性和连续性。当组织需要升级硬件、更换服务器或者调整网络架构时,可能会遇到将现有的Windows Server服务从一个服务器迁移到...
Windows Server 2019搭建服务器实验
是何妨呀~
11-16 2129
OU:组织单元,把对象组织成逻辑管理组的容器,其中包括一个或多个对象,如用户账号、组、计算机、打印机、应用、文件共享或其他OU等2、hfkjpdc.com新建组织单位3、根据需求输入何妨科技4、右键何妨科技新建组织单位5、根据需求,对每个部门进行新建6、创建完成7、在总经办组织单位新建组8、创建总经办用户组9、创建用户,设置用户名和密码登录密码:qaz·12310、将用户添加到用户组。
网络搭建笔记-搭建Active Directory 服务
最新发布
weixin_71462298的博客
05-02 1343
通过单一网络登录,管理员可以管理其整个网络中的目录数据和组织,获得授权的网络用户可以访问该网络上的任何资源。例如,AD DS 存储有关用户帐户的信息,如名称、密码、电话号码等,并使同一网络上的其他授权用户能够访问这些信息。此数据存储也称为目录,包含有关 Active Directory 对象的信息。一组规则,即架构,它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。5.选择“Active Directory 服务”,在弹出的页面中选择“添加功能”,“下一步(N)”
Windows服务器的配置、加入
2302_77582029的博客
12-25 5815
Windows服务器的配置、加入
Windows Server 2019 搭建并加入
可惜已不在
02-11 2311
在如今卷王层出不穷的社会,哪怕你只是一个技术小白也要学习一定的技术,这一系列将带领小白搭建五大服务器:FTP服务器,Web服务器,DHCP服务器,DNS服务器,邮件服务器带你体验真实环境中的服务器的作用,让你清晰了解到你平常上网中访问的网站等等是如何而来,我将用我的知识让你领悟服务器的美妙.
搭建服务器和DNS
沉寂的石头
03-17 2024
标签:SQL SERVER/MSSQL SERVER/数据库/DBA/控制器 概述   因为很多高性能高可用方案都会在环境中组建,所以了解创建的一些知识对搭建那些高可用方案很有必要。 环境:windows 2008 r2 企业版 服务器IP:192.168.2.10 PC机IP:192.168.2.12 DNS:192.168.2.10   目录  概述  
什么是服务器
weixin_41374755的博客
06-30 3759
免费的服务器: 国外免费DNS OpenDNS免费DNS: 208.67.222.222 208.67.220.220 Google免费DNS: 8.8.8.8 8.8.4.4 你可以将自己的电脑DNS设置为以上DNS,可以避免国内电信运营商的DNS劫持。 DNS服务器地址设置为8.8.8.8是什么意思 DNS服务器地bai址设置为8.8.8.8是意在改善网络连接效率,duDNS服务器地zhi址设置的具体操作步骤如dao下: 1、首先我们打开电脑桌面Win+R 打开“运行”窗口,输入“control”打
网络安全-服务器(一)
IT之一小佬的博客
05-21 2312
1.Domain 2.内网环境 1)工作组:默认模式,人人平等,不方便管理 2):人人不平等,集中管理,统一管理 3.的特点 集中/统一管理 【里面的所有电脑已经不再平等,分等级】 4.的组成 1)控制器 :DC(Domain Controller) 2)成员机 5.的部署 1)安装控制器--就生成了环境 2)安装了活动目录--就生成了控制器 3)活动目录:Active Directory = AD 6.活动目录 1)AD 2)特点:集中管理/统..
什么是?什么是服务器
06-26 962
既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统中,是安全边界。管理员只能管理的内部,除非其他的显式地赋予他管理权限,他才能够访问或者管理其他的。每个都有自己的安全策略,以及它与其他的安全信任关系。以上是一个标准的解释: 其实上我门可以把和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括 各种策略,用户登陆也是登
搭建服务器.docx
06-08
4. 角色选择:勾选"Active Directory服务",这是创建环境的核心服务。 5. 功能选择:在功能列表中无需额外选择,直接进入下一步。 6. 确认组件:检查无误后,点击"安装"开始安装。 7. 关闭安装向导:安装完成后...
如何建服务器.doc
06-07
这些步骤详细解释了如何构建服务器并将其转换为控制器,为企业的网络管理提供了基础。通过这种方式,IT管理员可以更有效地控制访问权限、部署软件更新,并执行各种安全策略,从而增强网络的整体安全性。
搭建环境 搭建邮件服务器.7z
07-02
在IT行业中,构建环境和部署邮件服务器是企业网络基础设施的重要组成部分。环境提供了一种集中管理、身份验证和资源访问控制的方式,而邮件服务器则是企业内外部沟通的关键工具。以下将详细介绍这两个主题。 ...
服务器配置手册.docx
03-13
总结,配置服务器是构建安全、高效网络环境的基础。正确提升服务器控制器,并精细设定用户登录策略和权限,能有效保障网络安全,提高管理效率。对于企业网络管理者来说,理解和掌握这些步骤至关重要,因为它们...
网络安全-服务器(二)
IT之一小佬的博客
05-23 725
11.OU:组织单位 作用:用于归类资源(用户、计算机、组) 创建组织单元 新建组织单位 12.组策略:Group Policy = GPO 作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。 组策略在中,是基于OU来下发的 组策略在中下发后,用户的应用顺序是:LSDOU(先本地–>林–>–>组织单元) 实验:通过组策略控制终端用户的桌面壁纸 ...
服务器的作用
cxzhq2002的杂记
10-31 2288
1.安全集中管理,统一安全策略 。   2.软件集中管理,按照公司要求限定所有机器只能运行必需的办公软件。   3.环境集中管理,利用AD可以统一客户端桌面,IE,TCP/IP等设置   4.活动目录是企业基础架构的根本,为公司整体统一管理做基础。其它isa,exchange,防病毒服务器,补丁分发服务器,文件服务器服务依赖于服务器。 用户、用户tg
服务器概念及作用
ZKLDUP的专栏
07-03 1944
(Domain)是相对工作组(Workgroup)的概念,形象的说,就像中央集权,由一台或数台控制器(Domain Controller)管理内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。       是一个计算机群体的组合,是一个相对严格的组织,而控制器则是这个内的管理核心。   控制器的作用相当一个门卫,它包含了由这个的账户密码、管理
Windows Server 2003快速搭建服务器教程
2. **安装Windows Server 2003**:作为控制器的基础,首先需要在服务器上安装该操作系统。Windows Server 2003提供了对企业级网络服务的支持,包括DNS、DHCP、文件共享等。 3. **DNS服务**:DNS(Domain Name ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一半不眠次日si记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值