什么是域?如何搭建一个简单的域?

最新推荐文章于 2025-03-31 19:00:34 发布
最新推荐文章于 2025-03-31 19:00:34 发布
阅读量1.6k 收藏 23
点赞数 24
文章标签: 什么是域 网络安全 如何搭建一个简单的域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SpringJavaMyBatis/article/details/143581198
版权

文章目录

域的分类

域是计算机网络中的一个逻辑组织单元,具有安全边界,实现资源的集中管理和共享。它通常分为,单域 ,多域,父域,子域 ,域树(tree), 域森林(forest),DNS域名服务器。在本文中,所有内容仅供参考,哪有不对,还请指出,谢谢各位师傅。

单域和多域

单域指网络中所有计算机和用户隶属于同一域,便于集中管理;多域则将网络划分为多个独立域,每个域有各自的管理员、安全策略和资源,提高灵活性和安全性。

父域和子域

父域和子域是计算机网络和域名系统(DNS)中的概念,一句话概括即:父域是包含其他域(子域)的顶级域,而子域则是父域下进一步划分的独立部分,两者通过层次结构组织起来,共同构成复杂的网络命名体系。

图片

域树(tree) 域森林(forest)

域森林指若干个域树通过建立信任关系组成的集合。可以通过域树之间建立的信任关系来管理和使用整个森林中的资源,从而又保持了原有域自身原有的特性。这里域树abc.com与域树abc.net之间通过建立信任关系来构成域森林。

emmmm,自己画的很潦草,大致看看就好,整体还是没什么大问题的,如有错误,还请指出

图片

如何搭建?

在搭建过程中,服务器管理员(administrator)的密码不能太简单,建议用大小写和字符混合的,否则影响先决条件检查的结果。这里使用的操作系统是Windows server 2012

域控服务器需要修改静态IP地址,方便查找域控服务器的位置,并设置自己为DNS服务器,网关可设可不设

图片
修改计算机名称为DC(域控服务器)

图片
重启!

图片

添加角色和功能选择指定选项,一路下一步

图片

设置为如果需要,自动重启服务器

图片

不要带点关闭,先点将此服务器升级为域控服务器,之后再关闭

图片

配置根域名(需要符合域名配置规则)

图片

选择你得域控服务器版本,我的是windows server 2012

图片

添加还原DSRM密码

图片

这个域名就是刚刚填的根域名称的大写

图片
确保所有的先决条件检查通过,就可以开始安装了

图片

重启之后就会发现计算机全名便成了域控服务器

图片

如果ping不了的话,就检查静态dns是否正确

图片

关闭防火墙

图片
添加一个域控账号

图片

添加域用户

新建一个域用户,用于第二台机器win2008登录域控服务器

图片

设置好账号名称

图片

设置密码

图片

如果出现着这种情况,出网了,也就是ping了这个域名下的公网服务器地址,而不是域控服务器的地址。

图片

那么就去改hosts,把这个域名指向域控服务器的DNS

图片
此时就可以看到ip地址变为了域控服务器的DNS地址

图片

另一台修改DNS为域控服务器,我这里是2008

图片

此时即可ping通域控服务器

图片
加入域

图片

输入域管账号密码,也就是win2012开启域控服务器时的用户和密码

图片

加入域即可

图片
重启

图片

这个时候域控服务器就可以看看到这个计算机

图片
使用我们刚刚创建的zs用户登录域

图片
使用域登录账号格式为

图片

合起来就是REDTEAM\zs,密码为你添加的域用户密码,登录成功后会发现重启不了

图片

改dns,也需要域管账号密码,这时候就体现了域的作用了

图片

域超管账号administrator在任何域内主机上都可以登录,如果需要添加一个域管理员,在任何机器上都能登录,那么就在Domain Admins中添加管理员账号。

如果需要添加另一个域用户也是这样添加的

图片

一个简单的工作组权限案例

登录普通用户

图片
windows中超级管理员的SIDRID是500,就像linux的root账户UID为0

图片

如果发现密码不符合要求

图片

打开我们的本地安全策略,把密码复杂性禁用就好

图片

换一个稍微复杂的密码,添加一个管理员,分配到超级管理员组

图片

登录新加的test用户

图片

此时SIDRID为1001,而不是500

白羽

Tips : 在Windows系统中,指派给用户、计算机和组的RID通常从1000开始。因此,当SID中的RID大于1000时,意味着这个SID代表的是在系统中后创建的用户、组或计算机账户。

图片

主管是降权后的超级管理员

图片

必须要过UAC验证

图片

过了UAC就可以添加用户,为了进一步演示,再添加一个test1用户

图片

切换用户后,执行如图命令,SID中的RID为1002

图片

添加的普通用户过不了UAC,需要管理员的账号密码

图片

图片

零基础入门网络安全/信息安全

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

img

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img

在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》

黑客老许
关注
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&控定位&组策略&森林架构配置&信任关系
qq_51577576的博客
11-07 880
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&控定位&组策略&森林架构配置&信任关系 1、学习如何搭建父子架构 2、了解森林架构以及与单、父子的不同 3、掌握如何判断主机是否在单内 4、掌握如何判断主机是否在父子内 5、掌握如何定位当前控DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
内网渗透-环境的搭建
lza20001103的博客
05-08 1773
环境的搭建
网易云音乐params和encSecKey生成原理
热门推荐
xinwr
08-27 1万+
1.首先来个整体的解析 params:经过两次AES加密后的数据(128位,CBC,pkcs5padding) 第一加密:要加密的是真正要发送的明文数据(数据的具体格式,下面会讲),密钥固定为0CoJUm6Qyw8W8jud,iv为固定为0102030405060708 第二加密:先把第一次加密结果转base64格式后,再进行加密。密钥是在前端随机生成的(长度为16个字节),iv为也是固定为0102030405060708 encSecKey:经过RSA加密后的数据(1024位,ECB,nop
如何组建
03-01
如何组建
控制器的搭建简单操作(有图)
最新发布
2401_83675818的博客
03-31 1382
控制器的搭建简单操作
创建一个完整的
weixin_33828101的博客
11-08 670
前言 我们按照下图来创建第一个林中的第一个。创建方法为先安装一台Windows服务器,然后将其升级为控制器。然后创建第二台控制器,一台成员服务器与一台加入的Win8计算机。 一般说主和备,主要是指担任PDC放置的角色的这台DC,所有修改密码的操作必须由这台DC应答。 除了修改密码、管理、林管理,其他操作(主要是身份验证)都可以随便抓一台DC来完成。 DNS是一个列表,在整个林里面...
是什么?
weixin_45517637的博客
03-03 2176
是什么? windows计算机网络的一种形式,其中的所用用户账户,计算机,打印机和其他安全主体都在位于控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在控制器上进行。在中使用计算机的每个人都会收到一个唯一的用户账户,然后可以为该账户分配对该内资源的访问权限。然而工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。 不同,一个有安全边界的计算机集合,自同一个中的jiasu ...
是什么
weixin_33978044的博客
12-07 796
的定义(Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理。既是 Windows 网络操作系统的逻辑组织单元,也是Int...
如何创建(图片说明)
liyb5619的专栏
06-22 1450
用Windows 2000创建并不难,在创建之前需要做一些准备工作,首先必须满足以下条件:1. 必须安装了Windows 2000 Server、Windows 2000 Advance Server或者Windows 2000 DataCenter Server其中任何一种操作系统。2. 必须有一个静态的IP,例如192.168.0.1。3. 必须有一个硬盘是NTFS格式的,用于
内网的搭建.docx
08-29
例如,新建一个名为“cxh1”的OU,然后将Win7机器加入其中。通过组策略管理器,我们可以对这个OU内的计算机进行更细粒度的控制,如限制壁纸、禁止CMD等。 5. **多环境的DNS配置**:如果要构建多林环境,即多个...
【客户案例 | 交个朋友】直播电商行业是如何搭建的,圈量详细拆解!
圈量SCRM系统-企微营销工具-私域流量运营软件
07-15 1514
交个朋友的所有互联网平台账号,都在反复强调“交个朋友会员中心正式上线,开启商品上架提醒,订单换积分兑好礼”,以视觉冲击和利益强调的方式覆盖多渠道、公私全链路,触发用户进入私的兴趣。而利用私,“交个朋友”能够培养一批品牌铁杆粉丝,通过积分系统及定期直播的方式,不断引导用户回流,达到反哺公成交,提升品牌好评度的目的。圈量企业微信SCRM系统会记录用户的来源渠道,并自动生成用户标签,如“微博”、“官方群”、“酒水群”等等,既方便统计各渠道的引流效果,又能够记录用户需求喜好,方便未来针对性地推送内容。...
什么是?什么是服务器?服务器详解。
11-24
什么是?什么是服务器?服务器详解。
销售额破百亿的企业如何做私流量池?(以孩子王为例).pdf
05-05
最后,孩子王认识到不同规模的企业在搭建流量池时应采取差异化的策略。对于大型企业,将用户集中管理并利用自有平台进行触达更为可行,而小型企业可能更依赖微信等低成本工具。企业应根据自身条件选择适合的私...
搭建” 环境
dfddv73551的博客
12-11 173
虚拟机 win08 布置为控制器 名称为 baidu.com; winxp 为成员; 虚拟机win08电脑上的ip6关掉。 ip4改为静态ip地址,无dns地址; 然后修改电脑名称为“DC” 然后重启电脑;开机后: 不选。直接下一步; 没有布置别的dns服务器。就在本机dns+ 服务器一起布置了。 这个要勾上。然后下一步; 第一次布置。新建林...
环境的搭建
BRMTSW的博客
03-02 1786
新手如何搭建一个环境
什么是?如何创建?
灵魂宝石的专栏
03-25 6200
既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统中,是安全边界。管理员只能管理的内部,除非其他的显式地赋予他管理权限,他才能够访问或者管理其他的。每个都有自己的安全策略,以及它与其他的安全信任关系。 以上是一个标准的解释: 其实上我门可以把和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括 各种策略,用户
如何建立
龙井茶的Sky
06-26 881
http://wenku.baidu.com/link?url=pmc0mvz_eFRWRBY9ujDgbQcqIcqgq2FKlY7om1k5yf33Zqp8bG2K8K9F9cNlxh2a3feeLh2su48ECwFoqC0Md36r29EU4mwvOg9xXokpXPq
服务器搭建
weixin_34191734的博客
12-22 260
下面是一篇是如何建立,如何加入的分配成员的教程,希望对大家有所帮助。 本贴中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,     由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需...
计算机是什么概念,什么是的相关概念
weixin_36239866的博客
08-02 1万+
1.什么是是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。中所有的对象都存储在活动目录下。一个网络可以建立一个或多个,每个都是一个安全界限,这意味着各种权限的设置不能跨越不同的简单地说,一个就是一系列的用户帐户、访问权限和其他各种资源的集合。在Windows Server2003的每一个中都至少有一台控制器(Domain Controller,DC)充当的管理者,维护属于...
windows
03-08
### Windows 树概念 树是在Active Directory (AD) 中的一种层次结构,由多个具有连续命名空间的子名组成。这些子名共同构成一个逻辑单元,在其中每个子都自动信任其父级和子级[^1]。 在一个树里,根位于最顶层,而其它作为分支存在的子则依次向下排列。这种设计允许企业根据部门或者地理位置来划分不同的管理区,从而实现更精细的安全控制和服务提供方式[^2]。 #### 配置要点 为了创建并维护这样一个有效的环境,通常需要执行如下操作: - **安装 Active Directory Domain Services (AD DS)** 使用 `dcpromo` 工具或 PowerShell cmdlet 来启动 AD DS 的部署过程。 ```powershell Install-WindowsFeature AD-Domain-Services -IncludeManagementTools ``` - **提升功能级别** 提升整个森林的功能级别至所需版本,这有助于利用新特性的同时保持向后兼容性。 ```powershell Set-ADForestMode -Identity "example.com" -ForestMode Windows2019Forest ``` - **添加新的子** 当决定扩展现有的结构时,可以在现有的基础上增加一个新的子。此过程中需要注意确保DNS设置正确无误以便支持跨通信。 ```powershell Install-ADDSDomain –CreateDnsDelegation:$true –ParentDomainName example.com –NewDomainName branch.example.com –DomainMode WinThreshold –SafeModeAdministratorPassword $password –InstallationMediaPath D:\sources\adprep\ ``` 上述命令展示了如何基于已有的 `example.com` 创建名为 `branch.example.com` 的新子,并设置了相应的参数以完成这一任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值