1.域基础

1.0 什么是域？

域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。

1.1 什么是域控制器？

域控制器中包含了这个域的账户、密码、属于这个域的计算机等信息。只有通过域控制器验证才能访问域内的资源。

1.2 域内机器登录

域内的机器在登录的时候可以登录到域或者登录到此计算机。验证方式如下：

• 登录到域：利用Kerberos协议在域控制器上验证
• 登录到此计算机：就是普通的SAM验证

1.3 域环境搭建

1.3.1 域控服务器配置

注：以下操作基于winServer2008R2系统中进行

• 1.打开服务器管理，右键角色，添加角色

• 2.选择安装域服务，然后一路下一步安装即可

• 3.新建一个域

• 4.一路下一步，然后选择新建一个林

• 5.选择林功能级别

• 6.安装DNS服务器

• 7.选择数据库、日志文件、SYSVOL位置

1.3.2 计算机加入域

• 1.修改dns为域控制器主机的IP

• 2.在域控制器上添加一个域用户

• 3.通过修改计算机名加入域

• 4.输入域管用户名密码进行确认，然后就完成了

# 2.域信息收集

2.1 常用命令

2.1.1 查看当前组的计算机名称

通过这种方式，可以获取到当前组中其他计算机的IP地址，如下图所示：

net view

2.1.2 查看所有的域

net view /domain

2.1.3 查看域里面的用户名

net user /domain

或者

dsquery user

2.1.4 查看域内组名

net group /domain

2.1.5 查看域管账户

net group "Domain Admins" /domain

2.1.6 查看当前计算机名、用户名等信息

net config Workstation

2.1.7 多域控时查看域控制器

注：该命令只能在域控服务器使用

net group "Domain controllers"

2.1.8 查看所有计算机名称

列出包含域控在内的计算机名称

dsquery computer

列出除域控以外的计算机名称

net group "Domain Computers" /domain

2.1.9 查询域控

方法1：

net time /domain

方法2:

ipconfig /all

方法3:

net group "Domain Controllers" /domain