网站清除黑链,网站制作公司去哪找,网站建设功能设计,手工制作教程一、概述
内网也指局域网#xff0c;指的是某个区域由多台计算机互连而成的计算机组#xff0c;范围通常在数千米以内#xff0c;在局域网中#xff0c;可以实现文件管理#xff0c;应用软件共享#xff0c;打印机共享、工作组内的日程安排、电子邮件和传真通信服务等指的是某个区域由多台计算机互连而成的计算机组范围通常在数千米以内在局域网中可以实现文件管理应用软件共享打印机共享、工作组内的日程安排、电子邮件和传真通信服务等内网是封闭的可以由办公室的两台计算机组成也可以由一个公司的大量计算机组成。内网渗透就是在内网中获取计算机的权限。
二、工作组
1、加入工作组 2、创建工作组
如果输入的工作组名称在网络中不存在就相当于新建了一个工作组只是当前只有这台计算机加入了该工作组。当然也可以退出工作组只需要修改工作组的名称即可
3、退出工作组
只需要将工作组的名称改动即可
4、工作组的优缺点
优点方便管理、资源分配方便和灵活缺点缺乏集中管理与控制机制、没有集中的统一账户管理、只适合小规模的用户使用
三、域的相关概念
为了解决工作组的不方便性提出了域这个概念。域是一个有安全边界的计算机集合安全边界是在两个域中一个域中的用户无法访问另一个域中的资源与工作组相比域的安全管理控制机制更加严格用户想要访问域内的资源必须以合法的身份登录域而用户对域内资源拥有什么样的权限取决于用户在域中的身份。在同一个域中的计算机彼此之间已经建立了信任关系在域内访问其他机器不再需要被访问机器的许可了。
1、单域和多域
单域通常在一个地理位置固定的小公司里面建立一个域就可以满足需求。在一个域内一般要有至少两台域服务器一台作为DCDomain Controller域控制器另一台作为备份DC多域就是有多个域环境每个域都有自己的DC 域控制器DC: 域控制器是指在域模式下至少有一台服务器负责每一台联入网络的电脑和用户的验证工作称为域控制器(Domain Controller简写为DC) 2、父域和子域
出于管理及其他的需求需要在网络中划分多个域第一个域为父域各分部的域称该域的子域。例如abc.com及为父域sec.abc.com和xyz.abc.com为其子域可见有子域必须以父域名为后缀名。
3、域树Tree
域树是指若干个域通过建立信任关系而组合成新的集合一个域管理员只能管理本域不能访问或者管理其他域。如果两个域之间需要互相访问则需要建立信任关系信任关系是连接不同域的桥梁。 域名服务器Domain Name ServerDNS指用于进行域名Domain Name和与之相对应的IP地址IPAddress转换的服务器。一般内网渗透时就是寻找DNS服务器来定位DCDNS服务器和DC通常会处在同一台机器上域之间的跨域访问需要通过信任关系并且信任是会传递的 4、域森林
域森林是指多个域树通过建立信任关系组成的集合。例如在一个公司兼并的场景中某公司还是用域树adc.com被兼并的公司本来有自己的域树adc.net域树abc.net无法挂在域树adc.com下面所以域树abc.com和域树abc.net之需要通过建立信任关系来构成域森林。通过域树之间的信任关系。可以管理和使用整个域森林中的资源并保留被兼并公司自身原有的特性。
5、域之间的信任关系
信任关系 域是安全边界若无信任关系域用户账号只能在本域内使用信任关系在两个域之间架起了一座桥梁使得域用户账户可以跨域使用。域的信任关系分为可传递的和不可传递的。 可传递如果A域和B域之间的信任是可传递的B域和C域之间的信任也是可以传递的那么A域和C域之间就自动建立了信任关系不可传递如果A域和B域之间的信任是不可传递的或者B域和C域之间的信任是不可传递的那么A域和C域之间不会自动建立信任关系 单向信任 单向信任是在两个域之间创建的单向信任。这表示在域A和域B之间的单向信任中域A中的用户可以访问域B中的资源域B中的用户无法访问域A中的资源。单向信任可以是不可传递信任也可以是可传递信任这取决于创建的信任类型。双向信任 林域树中的所有域信任都是双向的、可传递的信任。创建新的子域时系统将在新的子域和父域之间自动创建双向可传递信任。在双向信任中域A信任域B并且域B信任域A。这表示可以在两个域之间双向传递身份验证请求。内部信任 内部信任是指在同一个林中域之间的信任关系这种信任关系是可以和传递的外部信任 外部信任是指在不同林之间域的信任关系这种信任关系是单向或者双向不可传递的 域中计算机的分类 域控制器必有用于管理所有的网络访问成员服务器安装了服务器系统且加入了域但没有安装活动目录的计算机客户机用户使用账号密码登录来访问并调用此间资源独立服务器和域没有关系。既不加入域也没有安装活动目录的服务器 四、域环境搭建
机器名称机器IP地址Windows Server2016 R2(域控)192.168.206.154Windows 7 (域内主机)192.168.206.171
1、配置Windows server2016为域控
为 server2016 配置静态IP设置DNS服务器地址为自己IP。Winr输入ncpa.cpl可以打开网络管理设置IPV4地址为静态IP地址并且设置DNS服务器地址为自己的IP地址。然后Winr输入dcpromo启动Active Directory安装向导程序。 打开服务器管理器选择添加功能和角色一路下一步在选择服务器角色中勾选Activce Directory域服务和DNS服务已安装可以忽略。 一路下一步来到确认安装所选内容界面选择自动重新启动目标服务器然后点击安装开始安装。 安装完成后此服务器提升为域控制器 提升为域控制器后进行一些配置由于创建的新域所以选择添加新林输入自己想创建的域名 勾选DNS服务器设置目录还原模式密码然后一路下一步 通过先决条件检查即可进行安装如果没有设置Administrator密码或者密码强度不够就会出现错误设置Administrator密码后重新检测即可。 重新登录系统后点击“工具”-“Active Directory用户和计算机” 此时DNS服务器会把域控的IP地址进行解析
2、将Windows 7加入域环境
在域控制器DC上创建域用户创建域用户密码要符合复杂性要求。 将Windows 7的DNS服务器地址设置为Windows server2016的IP地址 计算机-属性——更改设置将其加入域成功后会有提示。然后重启 重启win 7计算机后使用创建的域账号登录进入系统属性界面如图所示代表加域成功
