千峰网络安全

千峰网络安全## 标题

阶段一：网络安全
前言、本套课程介绍
第一章、安全概述
第二章、虚拟化架构与系统部署313131111
学习任务：
1、部署win xp虚拟机（2台）
2、部署win 2003虚拟机（2台）
3、部署win2008虚拟机（2台）
4、部署win7虚拟机（1台）
一、部署win xp虚拟机
准备win xp系统的iso镜像文件
准备win xp系统的安装位置
a. 安装win xp虚拟机
b. 优化虚拟机
调出桌面图标
注：2K3记得关闭一下桌面保护程序
安装vmware tools(安装驱动)，重启操作（与真实机互动）
磁盘管理（创建D盘分区）
做快照（建议关机再做快照）
c. 克隆虚拟机—链接克隆—修改计算机名—快照
二、部署win 2003虚拟机
准备win2003系统的iso镜像文件
准备win2003系统的安装位置
a. 安装win 2003虚拟机
b. 优化虚拟机
调出桌面图标
安装vmware tools(安装驱动)，重启操作（与真实机互动）
磁盘管理（创建D盘分区）
关闭系统自动更新、关闭防火墙（2003默认已经关闭防火墙）
做快照（建议关机再做快照）
c. 克隆虚拟机—链接克隆—修改计算机名—快照

三、部署win 2008虚拟机
准备win2008系统的iso镜像文件
准备win2008系统的安装位置
a. 安装win 2008虚拟机
b. 优化虚拟机
调出桌面图标
安装vmware tools(安装驱动)，重启操作（与真实机互动）
磁盘管理（创建D盘分区）
关闭系统自动更新、关闭防火墙
做快照（建议关机再做快照）
c. 克隆虚拟机—链接克隆—修改计算机名—快照
四、部署win 7虚拟机
准备win7系统的iso镜像文件
准备win7系统的安装位置
a. 安装win7虚拟机
b. 优化虚拟机
调出桌面图标
安装vmware tools(安装驱动)，重启操作（与真实机互动）
磁盘管理（创建D盘分区）
关闭系统自动更新、关闭防火墙
做快照（建议关机再做快照）
c. 克隆虚拟机—链接克隆—修改计算机名—快照

第三章、IP地址详解
二、批处理编写
1.1、批处理的作用
自上向下成批的处理每一条命令，直到最后一条。

注意1：批处理在windows（dos命令行）下又叫脚本，在linux里叫shell脚本（shell命令行）
注意2：在使用assoc（修改文件关联性）命令时，要注意不要改为（assoc.exe=txtfile），这样会导致cmd.exe打不开，所有文件也就还原不回来了。（给自己留条后路）、
1.2、如何创建批处理
拓展名：bat
创建方法：新建一个记事本文件，然后将拓展名改为.bat。
注：修改拓展名时，需要将文件的拓展名显示出来后再进行修改；
案例：新建一个记事本文件，然后将扩展名改为bat，内容如下：
D:
cd
cd tmp
del ./s/q
1.3、批处理基本语法
1.3.1、@echo off
作用：关闭回显功能，也就是屏蔽过程，建议放置在批处理的首行。
1.3.2、pause
作用：暂停批处理运行
案例1：
@echo off
Pause

1.3.3、title
作用：为批处理脚本设置标题
案例2：
@echo off
title 史密斯小程序
1.3.4、echo.
作用：在执行批处理脚本时，可以空一行。
案例3：
@echo off
title 史密斯小程序
echo ========================
echo.
echo 欢迎使用定时关机小程序
echo.
echo ========================
1.3.5、set
作用：设置变量，常用于在脚本中的互动赋值，功能相当于c++的input。
互动赋值：set /p time=请输入时间：
引用变量：%time%
附：set命令
set /a 执行数学计算
set /p 提示用户输入

案例4：
@echo off
title 史密斯小程序
echo ===================
echo.
echo 欢迎使用小程序
echo.
echo ===================
set /p time=请输入时间：
shutdown –s –f –t %time%
echo 定时关机已设置完毕，谢谢使用！
pause

1.3.6、: 和goto

定义标签名
goto实现跳转
为什么要把这两个命令联合起来介绍？因为它们是分不开的，无论少了哪个或多了哪个都会出错。当程序运行到goto时，将自动跳转到：定义的标签部分去执行命令块了，所有：和goto联合起来可以实现在批处理执行时进行跳转功能。

案例5：@echo off
title 蓝博小程序v3.0
color 0a

:menu
cls
echo =========================
echo 菜单
echo 1.定时关机
echo 2.取消关机
echo 3.退出
echo =========================
set /p select=您的选择:
if “%select%”“1” goto 1
if “%select%”“2” goto 2
if “%select%”==“3” goto 3
echo 请正确输入数值（1、2、3），按任意键继续！
pause >nul 2>nul
goto menu

: 1
set /p time=请输入时间(单位/秒):
shutdown -s -f -t %time%
echo 定时关机已设置完毕，按任意键返回菜单！
pause >nul 2>nul
goto menu

: 2
shutdown –a
echo 定时关机已取消，按任意键返回菜单！
pause >nul 2>nul

: 3
exit

重点理解：%userprofile%用户配置文件 和 长地址用“”“”引号。
案例6：
echo :a >>"%userprofile%\「开始」菜单\程序\启动\siji.bat"

案例7：
@echo off
color 0a
title 你完啦!

taskkill /im explorer.exe -f >nul 2>nul # taskkill –f /im 强制杀指定进程
echo 傻了吧!
ping 127.0.0.1 -n 10 >nul 2>nul
start C:\WINDOWS\explorer.exe # explorer.exe ：桌面图形化进程
echo 吓虎你呢!尿裤子了吧!
pause >nul 2>nul

案例8:：
ntsd -c q -pn winlogon.exe（win2003专属蓝屏代码）

附：rd命令
/S 递归删除文件夹（删除前，要确认是否进行删除）
/Q 关闭掉，删除文件夹前的确认

附：fsutil命令 管理文件系统
fsutil file createnew d:\sys.int 4294967296（4GB）

附：start命令
无参数，直接打开cmd界面
start 程序/服务 打开相关程序或服务
第四章、进制转换
第五章、DOS基本命令与批处理
第六章、用户与组管理

一、服务器系统版本介绍
windows服务器系统：win2000 win2003 win 2008 win2012
linux服务器系统：Rehat Centos

二、用户管理
1.1用户概述
 每一个用户登录系统后，拥有不同的操作权限。
 每一个账户有自己唯一的SID（安全标识符）
 用户SID：S-1-5-21-426206823-2579496042-14852678-500
 系统SID：S-1-5-21-426206823-2579496042-14852678
 用户UID：500
 windows系统管理员administrator的UID是500
 普通用户的UID是1000开始
不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不用账户 的SID赋权限！
查看SID值：whoami /user
 账户密码存储位置：C:\Windows\System32\config\SAM #暴力破解/撞库
 windows服务器系统上，默认密码最长有效期42天
注意：每个用户都有完全控制自己桌面的能力（即家目录），例如新建，删除，重命名等权利。但除家目录以外的文件，就要看管理员赋予的权利了。
1.2、 内置账户
 给人使用的账户：
administrator #管理员账号
guest #来宾账户
 计算机服务组件相关的系统账号：
system #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通
network services #网络服务账户 == 权限等于普通
1.3、 配置文件
每个用户都有自己的配置文件（家目录），在用户第一次登录时启动产生，路径是：
xp/win2003 c : \Documents and Settings
win7/win2008 c : \用户
注1：管理员账户可以随意查看其它用户家目录，反之不行哟！
注2：普通用户注销后，家目录和下载的东西不会消失，而来宾用户一旦注销后，所在的家目录就立刻被删除了。

1.4、用户管理命令

net user #查看用户列表
net user 账户名 #查看账户信息
net user 账户名 密码 /add #新建账户
net user 账户名 字符串 #修改密码
net user 账户名 /del #删除账户
net user 账户名 /active:yes/no #激活或禁用账户
练习：
1、练习图形及命令行中，进行用户管理（包括创建用户、修改密码、删除用户、登录并验证家目录产生、及权限）
2、制作一个批处理脚本，可以实现互动创建账户！

三、组管理
3.1、组概述
组的作用：简化权限的赋予。
赋权限方式：

1. 用户—组---赋权限
2. 用户—赋权限
   3.2、内置组
   内置组的权限已经被系统赋予。
3. administrators #管理员组
4. guests #来宾组
5. users #普通用户组，默认新账户组
6. network #网络配置组
7. print #打印机组
8. Remote Desktop #远程桌面组
   1.3、组管理命令
   net localgroup #查看组列表
   net localgroup 组名 #查看该组的成员
   net localgroup 组名 /add #创建一个新的组
   net localgroup 组名 用户名 /add #添加用户到组
   net localgroup 组名 用户名 /del #删除组成员
   net localgroup 组名 /del #删除组
   练习：
   1、练习图形及命令行中，进行组管理（创建组、组成员添加、查看组成员、成员脱离组、删除组）
   2、创建1个普通用户lisi,并将lisi提升为管理员，并验证lisi是否成功取得管理员权限！
   四、服务管理
   开始—运行—services.msc
   第七章、服务器远程管理
   一、远程管理类型
   windows远程管理有2种类型：
   1、远程桌面（图形）
   2、telnet（命令行）
   二、远程桌面
   拓扑图：

步骤：
1、首先将配置网络，并实现客户机和服务器可以互通。
2、服务器开启允许被远程控制：桌面我的电脑右键属性 – 远程设置 – 选择允许 – 确定。
3、客户机上：开始 -– 运行 – 输入mstsc 打开远程连接工具。
4、在mstsc工具上输入服务器的IP并点击确定。
5、输入服务器的账号及密码。

注意：如使用非管理员账户登录远程，需要在服务器上将用户加入到远程桌面内置组Remote Desktop User中。
总结：配局域网—>配IP—>ping测试—>配置服务器远程桌面–>客户机开启连接
三、telnet
语法：telnet IP地址，退出连接输入exit按回车即可。
步骤：
1、首先将配置网络，并实现客户机和服务器可以互通。
2、服务器开启telnet服务：开始 -– 运行 – 输入services.msc 打开服务管理窗口—开启telnet服务。
3、客户机上：开始 -– 运行 – 输入cmd 打开命令行界面—输入telnet IP地址
4、输入服务器账户和密码。

注意：telnet连接是不加密的。如使用非管理员账户登录telnet，需要在服务器上将用户加入到telnet内置组TelnetClients中。

附：服务窗口命令：services.msc
附：netstat –an 查看本机开放的所有端口
telnet：23
远程桌面协议RDP：3389

第八章、破解windows系统密码
一、利用5次shift漏洞破解win7密码
1.1、漏洞
1、在未登录系统时，连续按5次shift键，弹出程序c:\windows\system32\sethc.exe
2、部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名！
注：如win7或win10系统已修补漏洞了，则无法利用。
1.2、破解过程相关知识
1、cmd工具路径
c:\windows\system32\cmd
2、用户\账户密码存储位置
c:\windows\system32\comfig\SAM # 非逆转型加密，使用hash值类似的加密方法。
3、修改账户密码：
net user 用户名 新密码
1.3、漏洞利用过程
案例：破解win7系统密码
实验步骤：
1、开启win7虚拟机，开机，并设置一个复杂密码；
2、关机，并开机，在出现windows启动界面时强制关机；
3、再开机，出现“启动修复（推荐）”及选择该项； #如未出现，多尝试几次第2步，如还不行，请换其他方法。
4、出现系统还原提示，点击取消，等待几分钟后，会出现问题原因，点击查看问题详细信息；
5、打开最后一个链接即一个记事本；
6、记事本中点打开，并选择显示所有文件；
7、找到sethc并改名sethc-bak，再找到cmd，复制一份cmd改名为sethc
8、全部关闭，重启。
二、利用PE系统破解XP密码
2.1、漏洞
PE系统：独立于硬盘系统的微型系统，通过PE系统启动可以对系统的SAM文件做修改。
2.2、破解过程相关知识

第九章、NTFS安全权限
一、NTFS权限概述
1、通过设置NTFS权限，实现不同的用户访问不同对象的权限
2、分配了正确的访问权限后，用户才能访问其资源
3、设置权限防止资源被篡改、删除

二、文件系统概述
文件系统即在外部存储设备上组织文件的方法
常用的文件系统：

 FAT windows
 NTFS windows
 EXT linux常见

FAT转换为NTFS：convert 盘符：/fs:ntfs 数据不丢失，但不可逆！
三、NTFS文件系统特点
1、提高磁盘读写性能
2、可靠性
加密文件系统
访问控制列表ACL（设置权限）
3、磁盘利用率
压缩
磁盘配额
4、支持单个文件大于4个G
四、修改NTFS权限
4.1、取消权限继承
作用：取消后，可以任意修改权限列表了。
方法：文件夹右键属性 — 安全 — 高级—去掉第一个对号—选择复制即可
4.2、文件及文件夹权限
文件权限 权限内容
完全控制 拥有读取、写入、修改、删除文件、及特殊的权限
修改 拥有读取、写入、执行、删除文件的权限
读取和执行（exe） 拥有读取、及执行文件的权限
读取 拥有读取文件的权限
写入 拥有修改文件内容的权限
特殊权限 控制文件权限列表的权限

文件夹权限 权限内容
完全控制 拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限
修改 拥有对文件及文件夹读取、写入、修改、删除文件的权限
读取和执行 拥有对文件中的文件下载、读取、及执行的权限
列出文件夹内容 可以列出文件夹的内容
读取 拥有对文件夹中的文件下载、读取的权限
写入 拥有在文件夹中创建新的文件的权限，包括上传。
特殊权限 控制文件夹权限列表的权限

案例：
建立jimi文件夹，并设置NTFS权限，要求a用户只能读取文件夹中的文件，不能在jimi文件夹中创建新的文件，b用户只能在jimi文件夹中创建新的文件，不能读取文件。
4.3、权限累加
当用户同时属于多个组时，权限是累加的！
案例：
用户a同时属于IT组和HR组，IT组对文件夹jimi可以读取，HR组可以对jimi文件夹写入，则a用户最终的权限为读取和写入。
4.4、拒绝最大
当用户权限累加时，如遇到拒绝权限，拒绝最大！
案例：
用户a属于财务部组，财务部 组成员为10个用户,财务部 组 拥有对文件夹xxx访问权限，现要求a用户不能脱离财务部组，同时要求a没有访问xxx的权限。
4.5、取得所有权
默认只有administrator由这个权限！
作用：可以将任何文件夹的所有者改为administrator

案例：
用户a已离职，但xxx文件夹的属主是a，由于a用户对xxx文件夹做过权限修改，导致其他用户对xxx文件夹没有任何权限，现需要管理员administrator将用户xxx文件夹重新修改权限。
4.6、强制继承
作用：对下强制继承父子关系！
方法：文件夹右键属性—安全—高级—勾上第二个对号，即可！
案例：
xxx文件夹下有多个子文件夹及文件，由于长时间的权限管理，多个子文件夹的权限都做过不同的权限修改，先需要xxx下的所有子文件及文件夹的权限全部统一。
4.7、文件复制对权限的影响
文件复制后，文件的权限：会被 目标文件夹的权限覆盖。

本章练习：
1、创建一个文件夹，实现tam用户只能创建新的文件，jack用户只能读取及下载文件。
2、将用户a加入到ceo组，且不能从该组中删除，为文件夹jimi赋权限，要求ceo组可以完全控制jimi文件夹，但a不能访问该文件夹。
3、普通用户创建文件夹，并设置权限，且未给管理员权限，管理员登录系统，能够成功删除该文件。
4、练习强制继承，并验证成功性。
第十章、文件共享服务器
一、共享服务器概述
通过网络提供文件共享服务，提供文件下载和上传服务（类似于FTP服务器）（cifs）。
二、创建共享
方法：文件夹右键属性—共享—开启共享 — 设置共享名 — 设置共享权限
注：

1. 在本地登录时，只受NTFS权限的影响
2. 在远程登录时，将受共享及NTFS权限的共同影响，自取交集！
3. 所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可。
   三、访问共享
   在开始运行/或我的电脑地址栏中，输入UNC地址：
   \文件共享服务器IP
   \文件共享服务器IP\共享名
   判断题：
   服务器上有某文件夹：d:\feifei
   服务器IP：10.1.1.1
   共享名：f
   以下哪种方式可以正常访问该共享？
   \10.1.1.1\d:\feifei
   \10.1.1.1\feifei
   \10.1.1.1\d:\f
   \10.1.1.1\f 正确

案例：
1、开2台虚拟机，并互相ping通
2、设置2003为共享服务器，并在客户机上可以访问共享，要求a账户只能上传，b账户可以上传下载及删除
四、创建隐藏的共享
方法：共享名$
五、访问隐藏共享的方法
\服务器IP\共享名$
六、共享相关命令
net share #列出共享列表
net share 共享名 /del #删除共享
七、屏蔽系统隐藏共享自动产生
7.1、打开注册表
打开注册表编辑器：regedit
7.2、定位共享注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver \parameters\右键新建REG_DWORD类型的AutoShareServer键，值为0
八、查看本地端口连接状态
netstat -an
九、关闭445服务
可以通过关闭445端口来屏蔽病毒传入（勒索病毒等）
方法1：打开services.msc,并停止及禁用server服务
方法2：禁止被访问445，配置高级安全防火墙-入站规则（在win7及以上系统，win2008及以上系统）
第十一章、DNS部署与安全
1、DNS
Domain Name Service
域名服务
先看本DNS服务器缓存，再看本DNS负不负责，再去找根域。
注：中大型企业一般都会搭建属于本公司的DNS服务器，而不会直接使用运营商的DNS服务器。一般公司都会准备两台DNS服务器，一个主，一个备份。
2、域名组成
2.1、域名组成概述
如“www.sina.com.cn”是一个域名，从严格意义上讲，“sina.com.cn”才被称为域名（全球唯一），而“www”是主机名。
“主机名.域名”称为完全限定域名（FQDN）。一个域名下可以有多个主机，域名全球唯一，那么“主机名.域名”肯定也是全球唯一的。
以“sina.com.cn”域名为例，一般管理员在命名其主机的时候回根据其主机的功能而命名，比如网站的是www，博客的是blog，论坛的是bbs，那么对应的FQDN为www.sina.com.cn，blog.sina.com.cn，bbs.sina.com.cn。这么多个FQDN，然而我们只需要申请一个域名即“sina.com.cn”即可。
2.2、域名组成
树形结构

根域 .
顶级域
国家顶级域 cn jp hk uk
商业顶级域
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org 民间组织构架
net 互联网
一级域名
二级域名
。。。。
如：www.baidu.com.
. 为根域
. com为顶级域名
baidu为一级域名
www为主机名

FQDN=主机名.DNS后缀
FQDN（完整合格的域名）
3、监听端口
TCP53
UDP53
4、DNS解析种类
4.1、按照查询方式分类：

1. 递归查询：客户机与本地DNS服务器之间
2. 迭代查询：本地DNS服务器与根等其他DNS服务器的解析过程

注：
1、一般情况，公司都会安装DNS转发器（递归查询），来减少本地DNS的工作量。
2、本地DNS服务器：直接为你提供服务的那台DNS服务器，而不是本地的一台DNS服务器。

4.2、按照查询内容分类：

1. 正向解析：已知域名，解析IP地址
2. 反向解析：已知IP地址，解析域名
   5、DNS服务器搭建过程
3. 要求网卡IP是静态IP地址
4. 安装DNS服务器插件（也就是安装并开启TCP及UDP53端口）
5. 创建区域文件（负责一个域名后缀的解析，如baidu.com为域名后缀，一台DNS服务器内可存放多个区域文件）
6. 新建A记录
   6、DNS客户机如何解析
7. 指向DNS
8. 手工解析域名
   nslookup 域名

nslookup
域名

7、DNS服务器处理域名请求的顺序

1. DNS高速缓存（必须学会如何查看及清空）
2. DNS区域配置文件
3. DNS转发器
4. 根提示
   8、辅助DNS服务器
   9、清除DNS服务器
   9.1、客户机上清除缓存
   ipconfig /flushdns
   9.2、服务器上清除缓存
   1、windows服务器：dns工具—查看—高级，调出缓存来，然后右键清除缓存
   10、域名解析记录类型
   A记录：正向解析记录
   CNAME记录：别名
   PTR记录：反向解析记录
   MX：邮件交换记录
   NS：域名服务器解析
   11、反向DNS
   nslookup手工解析时，会进行一个反向解析
   12、DNS服务器分类
   主要名称服务器
   辅助名称服务器
   根名称服务器
   高速缓存名称服务器
   13、客户机域名请求解析顺序
   1、DNS缓存—2、本地hosts文件—3、找本地DNS服务器
   14、服务器对域名请求的处理顺序
   1、DNS高速缓存—2、本地区域解析文件—3、转发器—4、根
   15、练习
   1、主要DNS服务器：员工要指向DNS，练习清空DNS缓存，练习nslookup手工解析
   2、反向解析
   3、辅助DNS服务器：成功更新区域解析记录
   4、转发器/根
   5、（选做）将xp与2003桥接能上网，部署2003的DNS服务器，xp指向2003，并能实现xp正常上网
   6、别名

第十二章、DHCP部署与安全
一、DHCP作用
自动分配IP地址
二、DHCP相关概念
地址池/作用域：（IP、子网掩码、网关、DNS、租期），DHCP协议端口是UDP 67/68
三、DHCP优点
减少工作量，避免IP冲突，提高地址利用率
四、DHCP原理
也称为DHCP租约过程，分为4个步骤：

1. 客户机发送DHCP Discovery广播包
   客户机广播请求IP地址（包含客户机的MAC地址）
2. 服务器响应DHCP Offer广播包
   服务器响应提供的IP地址（但无子网掩码、网关等参数）
3. 客户机发送DHCP Request广播包
   客户机选择IP（也可认为确认使用哪个IP）
4. 服务器发送DHCP Ack广播包
   服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等
   五、DHCP续约
   当50%过后，客户机会再次发送DHCP Request包，进行续约，如服务器无响应，则继续使用并在87.5%再次请求DHCP Request包，进行续约，如仍然无响应，并释放IP地址， 及重新发送DHCP Discovery广播包来获取IP地址

注：
 租期是指从续约那刻开始重新计算，之前的租约作废
 当无任何服务器响应时，网卡会自动给自己分配一个IP地址（IP：169.254.x.x，子网掩码：255.255.0.0），属于全球统一的无效地址，用于临时内网通信。
六、部署DHCP服务器
注：中小型公司基本都使用三层交换机或路由器来做DHCP服务器。

1. IP地址固定（服务器必须固定IP地址）
2. 安装DHCP服务插件
3. 新建作用域及作用域选项
4. 激活
5. 客户机验证：
   ipconfig /release 释放IP（取消租约，或者改为手动配置IP，也可以释放租约）
   ipconfig /renew 重新获取IP（有IP时，发送request续约，无IP时，发送Discovery重新获取IP）

注：
凡是服务器软件，装了的那一刻，相应的端口就自动打开了。
服务器的IP地址必须是静态手动分配的。
关机后，DHCP租约如果没有到期，也是不会自动释放IP的，开机后，继续使用该IP地址。只要在租约之内，重新开机可以重新使用之前的IP地址。
七、地址保留
针对指定的MAC地址，固定动态分配IP地址
八、选项优先级
作用域选项>服务器选项
**当服务器上有多个作用域时，可以在服务器选项上设置DNS服务器
九、DHCP备份
十、练习

1. 部署DHCP服务器，并在客户机上验证，并练习ipconfig /release与ipconfig /renew
2. 设置DHCP地址保留
3. 练习备份和还原
   十一、DHCP攻击与防御
4. 攻击DHCP服务器：频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽。
   防御：在交换机（管理型）的端口上做动态MAC地址绑定
5. 伪装DHCP服务器攻击：hack通过将自己部署为DHCP服务器，为客户机提供非法ip 地址
   防御：在交换机（管理型），除合法的DHCP服务器所在接口外，全部设置为禁止发送dhcp offer包
   十二、常见小问题
   十三、域
   1、 Domain
   2、 内网环境
6. 工作组：默认模式，人人平等
7. 域：人人不平等，集中管理，统一管理
   3、 域的特点
   集中/统一管理
   4、 域的组成
   域控制器：DC（Domain Controller）
   成员机