1.域基础
1.0 什么是域?
域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系
(即Trust Relation)。信任关系
是连接在域与域之间的桥梁
。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
1.1 什么是域控制器?
域控制器中包含了这个域的账户、密码、属于这个域的计算机等信息。只有通过域控制器验证才能访问域内的资源。
1.2 域内机器登录
域内的机器在登录的时候可以登录到域
或者登录到此计算机
。验证方式如下:
- 登录到域:利用Kerberos协议在域控制器上验证
- 登录到此计算机:就是普通的SAM验证
1.3 域环境搭建
1.3.1 域控服务器配置
注:以下操作基于winServer2008R2系统中进行
- 1.打开服务器管理,右键角色,添加角色
-
2.选择安装域服务,然后一路下一步安装即可
-
3.新建一个域
-
4.一路下一步,然后选择新建一个林
-
5.选择林功能级别
-
6.安装DNS服务器
-
7.选择数据库、日志文件、SYSVOL位置
1.3.2 计算机加入域
-
1.修改dns为域控制器主机的IP
-
2.在域控制器上添加一个域用户
-
3.通过修改计算机名加入域
-
4.输入域管用户名密码进行确认,然后就完成了
# 2.域信息收集
2.1 常用命令
2.1.1 查看当前组的计算机名称
通过这种方式,可以获取到当前组中其他计算机的IP地址,如下图所示:
net view
2.1.2 查看所有的域
net view /domain
2.1.3 查看域里面的用户名
net user /domain
或者
dsquery user
2.1.4 查看域内组名
net group /domain
2.1.5 查看域管账户
net group "Domain Admins" /domain
2.1.6 查看当前计算机名、用户名等信息
net config Workstation
2.1.7 多域控时查看域控制器
注:该命令只能在域控服务器使用
net group "Domain controllers"
2.1.8 查看所有计算机名称
列出包含域控在内的计算机名称
dsquery computer
列出除域控以外的计算机名称
net group "Domain Computers" /domain
2.1.9 查询域控
方法1:
net time /domain
方法2:
ipconfig /all
方法3:
net group "Domain Controllers" /domain