域控制器

1.初识域环境 什么是域 域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。 域(Domain)是将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。 域控 在一台机器上安装上活动目录（Active Directory）以后，这个机器就被成为域控。 在一个域中，可能存在多个域控，这些域控不分主域控制器与备份域控制器，每个域控制器充当的是一样的角色，比如你有三个域控制器，你可以在任何一个域控制器上对用户的权限进行修改，你的修改将被复制到其他两个域控制器中，这样，如果一个域控制器发生了故障，只要其他的域控还能正常工作，整个域还是可以正常运行。 活动目录（Active Directory） Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松查找和使用这些信息，这些对象可以是用户、组群，计算机，控制站、邮件，配置文件，组织单元，树洗等等。 域用户 在域环境下使用的用户，其用户名和密码需要到域控制器上进行验证，验证通过后域用户可以在域内的任何一台机器上进行登录。但是域用户只是一个普通用户

域名规划：aiomi.cn 服务器名称、IP地址规划： 设置好各服务器地址： 防火墙设置 安装 AD DS 配置 DNS：建立反向查找区域 搭建企业额外域控制器 配置域服务器互为冗余： IP地址互指实现冗余 配置好名称服务器及区域传送选项 验证安装是否正常 Repadmin /showrepl Dcdiag Nslookup Net share 来源：博客园 作者： lookup100 链接：https://www.cnblogs.com/lookup100/p/11485597.html

一、前言 1.1 AD 域服务 什么是目录（directory）呢？ 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据，它就是 telephone directory（电话目录）；计算机中的文件系统（file system）内记录着文件的文件名、大小与日期等数据，它就是 file directory（文件目录）。 如果这些目录内的数据能够由系统加以整理，用户就能够容易且迅速地查找到所需的数据，而 directory service（目录服务）提供的服务，就是要达到此目的。在现实生活中，查号台也是一种目录；在 Internet 上，百度和谷歌提供的搜索功能也是一种目录服务。 Active Directory 域内的 directory database（目录数据库）被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是 Active Directory （活动目录）域服务（Active Directory Domain Service，AD DS），它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。 在 AD 域服务（AD DS）内，AD 就是一个命名空间（Namespace）。利用 AD，我们可以通过对象名称来找到与这个对象有关的所有信息。 在 TCP/IP 网络环境内利用 Domain Name System

症状：在局域网中试图访问别的电脑的共享资源或设备时， 1 、提示错误：试图登陆，但是网络登陆服务没有启动； 或2 、错误代码：0x80070035 找不到网络路径； 或3 、富士施乐IV 5070复印机扫描文件电脑共享文件夹时发送结果异常结束（027-529）：Data read failure from SMB server。 原因：Netlogon服务没有启用。 解决方法：所被访问的电脑从服务中把Netlogon启用。 相关知识解析： Netlogon，是服务为 域控制器 注册所有的srv资源纪录的一种程序。 描述：为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。如果此服务被禁用，任何依赖它的服务将无法启动。 SRV记录 SRV记录是DNS服务器的数据库中支持的一种 资源记录 的类型，它记录了哪台计算机提供了哪个服务这么一个简单的信息。 SRV 记录：一般是为Microsoft的 活动目录 设置时的应用。DNS可以独立于活动目录，但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作，DNS服务器必须支持服务定位（SRV）资源记录，资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和 域控制器 使用SRV资源记录决定域控制器的IP地址。 文章来源: https:/

以下内容转载自博客 https://blog.csdn.net/wenzhongxiang/article/details/79333469 内容写的很明了 所以转载以便下次阅读 活动目录（AD）是一种目录服务是微软用于开发Windows域网络。它被包含在大多数Windows Server 操作系统中作为一组进程和服务。最初，Active Directory只负责集中式域管理。然而，从Windows Server 2008开始，Active Directory成为广泛的基于目录的身份相关服务的标题。目前可能在用的系统层级：Windows Server 2003、2008、2008R2、2012、2012R2、2016。 运行Active Directory域服务（AD DS）的服务器称为域控制器。它对Windows域类型网络中的所有用户和计算机进行身份验证和授权；为所有计算机分配和实施安全策略并安装或更新软件。例如，当用户登录到属于Windows域的计算机时，Active Directory会检查提交的密码并确定用户是系统管理员还是普通用户。此外，它还允许管理和存储信息，提供身份验证和授权机制，并建立一个框架来部署其他相关服务：证书服务，联合服务，轻量级目录服务和权限管理服务。 Active Directory存储有关网络中对象的信息，并使管理员和用户可以轻松找到并使用这些信息。

这样导出日志分析的，可以快速定位目标，而且产生的日志比较小，基本不用考虑日志问题。在今天跟anubis_zcl的讨论中还理解到一些新的东西。明天再补充。 一、获取域内信息 1、列出该域内所有机器名(dsquery computer domainroot -limit 65535 && net group “domain computers” /domain) 2、列出该域内所有用户名(dsquery user domainroot -limit 65535 && net user /domain) 3、列出该域内网段划分 (dsquery subnet) 4、列出该域内分组 (dsquery group && net group /domain) 5、列出该域内组织单位 (dsquery ou) 6、列出该域内域控制器 (dsquery server && net time /domain） 7、列出域管理员帐号 (net group “domain admins” /domain） 二、分析域内信息确定目标 通过上述收集到的信息，我们可以分析出很多重要信息例如：每个分组下面都有哪些用户、机器（net group 组名 /domain && dsquery “ou信息”）文件服务器，邮件服务器以及目标所在位置等。 三、域内渗透 1、抓取hash破解密码 (gsecdump、wce

前言 在部署活动目录服务的时候，首先应该考虑域控制器的安全性，主域控一旦崩掉，一般很难修复，后果非常严重，本文介绍在活动目录中部署两台域控制器，两台都是主控，互为冗余。 环境 网络192.168.100.1 子网掩码 255.255.255.0 网关192.168.100.2 域名 contoso.com DC1 192.168.100.11/24 DC2 192.168.100.12/24 Server 192.168.100.13/24 PC1 192.168.100.14/24 部署第一台域控 修改机器名和ip 先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成dc1.contoso.com 安装域功能 选择服务器 选择域服务 提升为域控制器 添加新林 此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为 http://www.contoso.com ，则内部的林根域名就不能是contoso.com，否则未来可能会有兼容问题。另外.com后缀也是可以更改的，如.us. 选择林功能级别，域功能级别。、 此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别 默认会直接在此服务器上安装DNS服务器 第一台域控制器必须是全局编录服务器的角色

一、什么是AD域 域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。 一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。数据的传输是非常不安全的。不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器”。 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。 二、为什么需要AD域 微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。我们从很多书里可以看到对工作组特点的描述，例如工作组属于分散管理

MSDN的文章对这个两个概念进行了一个举例加渐进式的解释, 能很好的帮助我们理解. 文字和相关概念的定义摘抄在这里, 有空翻译出来, 以飨读者. =============================== 想象下面的场景. Alice是一个想要通过Windows 域帐号访问购物服务的一个用户. 她的域控制器认证了她, 放置了一系列的security identifiers (SIDs)到ticket后, 创造了这个Kerberos ticket. 这些SID代表了Alice的用户帐户还有她加入了的众多域用户组. SID被嵌在ticket中还带有一个域控的签名. 在identity的术语中, "issure"(发行者, 即域控)给了Alice一个安全令牌(security token ), Alice可以使用这个令牌来证明她是谁. 这些方法在Alice使用证书完成认证的时候是一样的. 证书只不过是另一种类型的安全令牌(security token )而已. 在这里, issure(发行者)是证书颁发机构(certificate authority (CA) ), 证书发布的目标就是Alice. Kerberos ticket也好, 证书也好, 本质上说, 都是发布者针对某个目标给出的一个声明(statement). 这是被信任的机构担保它的成员的两种不同的方法.

为了学习MOSS，搭建环境是要安装配置DNS，POP3/SMTP和AD服务器。看了些资料整理下，以后备用： 安装了Windows Server 2003系统，配置了TCP／IP协议后，在Windows SerVer 2003 系统中，安装AD的方法可以有： (1)在桌面上执行“开始"一“管理工具"一“配置您的服务器向导"菜单 (2)单击“下一步"按钮。这个对话框中仅提醒用户要进行后面的配置操作所必须满足的条件和所需做的准备工作。 (3)直接单击“下一步"按钮。对话框中列出了你可以配置的服务器角色，在列表中选择“域控制器(Active Directory)’’选项。这就是域控制器配置选项。 (4)单击“下一步"按钮。这个对话框仅用来对以上服务器角色选择进行说明，使用户更加清楚所选角色配置的意义。 (5)单击“下一步"按钮，显示“Active Directory安装向导"对话框。如果不清楚安装“Active Directory"的有关注意事项，可以单击对话框中下面的相关链接，打开相应的帮助说明进行了解。 (6)单击“下一步"按钮。在这个对话框中说明了，由于Windows Server 2003系统改进了安全性设置，所以对于Windows 95／NT 4．0 SP3及以前版本系统无法登录到Windows Server 2003服务器中。 (7)单击“下一步"按钮，选择“新的域控制器