万事开头难
笔记第一天
文章目录
一、工作组
将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
(在计算机右键属性找到系统属性,退出工作组只需要修改工作组名字即可,但别人照样可以访问你的共享资源。“工作组”就是一个自由进入和退出的“社团”,方便同一组的计算机互相访问,所以工作组不存在集中管理作用,工作组里的所有计算机就都是对等的,也就是没有服务器和客户机之分的。)
二、域(Domain)
是一个有安全边界的计算机集合(安全边界意思是俩个域中,一个域的用户无法访问另外一个域中的资源),简单来说就是升级版的“工作组”,相比工作组而言,它具有一个更加严格的安全管理控制机制,访问该域的资源,取决于你用户身份 。
三、域控制器(Domain Controller,DC)
简单来说域控制器就是负责管理用户对网络的各种权限,包括登录网络、账号的身份验证以及访问目录和共享资源等。
四、域的分类
单域:
一般在一个域内要建立至少俩个域服务器,一个作为域服务器,一个是备份域服务器(BDC)。
(OS:内网渗透最终的目的就是获取域控制器的这个系统权限,是为了获取域内的所有用户的账号和密码)
父域,子域:
出于管理即其他一些需求,需要在网络中划分多个域,第一个域称为父域,各分部的域称为该域的子域。每一个小数点代表一个层次。
(可以通过自己的域来管理自己的资源,出于安全策略的考虑,每个域都有自己特定的安全策略,便于单独管理)
域树:
域树指若干个域通过建立信息关系组成的集合。一个域管理员只能管理本域的内部,不能访问或者管理其他的域,二个域相互访问则需要建立信任关系。
信任关系是连接在域与域之间的桥梁。域树内的父域与子域之间相互管理,还可以跨网共享资源
域森林:
若干个域树通过建立信任关系组成的集合。可以通过之间的信任关系来达到管理和使用全林的资源。
DNS域名服务器:
进行域名和与之对应的ip地址转换的服务器。
(一般情况下,我们在内网渗透时通过寻找DNS服务器来定位域控制器,因为通常DNS服务器和域控制器会处在同一个机器上)
五、活动目录(action Directory,AD):
是域环境中提供目录服务的组件
目录就是存储有关网络对象(如用户,组,计算机,共享资源,打印机和联系人等)的信息。目录服务是帮助用户快速准确的从目录中查找所需的信息的服务
总的来说就是,便于账号,软件,环境集中管理,具有一定安全性,可靠性。
六、逻辑结构:
在活动目录中,管理员可以完全忽略被管理对象的具体地理位置,而将这些对象按照一定的方式放置在不同的容器中,不用考虑对象的具体位置,这种的组织框架称为逻辑结构。
问题1:
活动目录(AD)和域控制器(DC)的区别:
如果规模较大,我们会将网络的众多对象:计算机,用户,用户组,打印机,共享文件等,分门别类,井然有序放在一个仓库中,做好检索信息,以利于查找,管理和使用,这个有层次结构地数据库就是活动目录数据库(简称AD库)
我们要把这些活动目录数据库放在某台计算机,存放有活动目录数据库地计算机称为DC。当计算实现了域环境,就要安装AD,内网中的计算机安装了AD后,也就变成了域控制器(DC)
732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
