域森林基础及环境搭建

于 2025-02-14 17:03:54 发布
阅读量257 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 域渗透攻防 文章标签: 域林搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44159028/article/details/145637466

目录

1. 域基础

1.1. 域(Domain)

1.2. 域树(Domain Tree)

1.3. 域林(Forest)

2. 域树环境搭建

2.1. 子域 1 DC

2.2. 子域 2 DC

2.3. 添加子域 1 的机器

3. 域森林环境搭建

4. 子域间创建信任关系

5. 域信任关系总结

1. 域基础

1.1. 域(Domain)

域是 Active Directory 的基本单位,相当于一个管理边界,负责管理一组计算机、用户、组、组织单元(OU)、策略等。

一个域通常与一个 DNS 名称(如 example.com)对应,并且有自己的安全策略和身份验证机制。

特点:

  • 唯一的身份认证体系:域中的用户可以通过域控制器(Domain Controller,DC)进行身份认证,不需要在每台计算机上单独创建账户。
  • 集中管理:管理员可以使用 组策略(GPO) 统一管理用户和计算机的权限、安全策略、软件部署等。
  • 域内资源共享:域用户可以通过权限控制访问域内共享资源(文件、打印机等)。

示例

域名:corp.example.com
用户:Alice@corp.example.com
计算机
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&控定位&组策略&森林架构配置&信任关系
qq_51577576的博客
11-07 992
[ 内网渗透实战篇-2 ] 父架构的搭建与安装&环境判断&控定位&组策略&森林架构配置&信任关系 1、学习如何搭建父子架构 2、了解森林架构以及与单、父子的不同 3、掌握如何判断主机是否在单内 4、掌握如何判断主机是否在父子内 5、掌握如何定位当前控DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
内网渗透-环境搭建
lza20001103的博客
05-08 1798
环境搭建
DAY170内网对抗-基石框架篇&&森林架构&信任关系&多成员层级&信息收集&环境搭建
最新发布
m0_74402888的博客
12-08 456
例如一个公司进行兼并的时候,公司目前使用的树xiaodi.org,被兼并公司存在自己的树xiaodi8.org,在这种情况下就需要树xiaodi.org和树xiaodi8.org之间建立信任关系来构成森林,通过信任管理建立,可以管理和使用整个森林中的资源,在由的特点特性保留着兼并公司自身原有特性。子和父就了解到,一个管理员只能管理本,不能访问管理其他,如果需要互相访问则需要建立信任关系,信任关系就是连接不同的桥梁,树中的命名空间具有连续性,并且名层次越深,级别越低。
部署森林中的第一台控制器
weixin_33712881的博客
11-15 275
环境: WIN R2 英文版 & SP2 部署前准备,设置好机器名称跟IP地址,再系统光盘放入光驱中。下图为具体信息: 以下为具体操作步骤: 1. 开始 – 运行,在运行栏中输入“dcpromo”后确定。如下图: 2. 在弹出的活动目录安装向导窗口中单击“下一步”,如下图: 3. 在操作系统兼容性窗口单击“下一步”,如下图:...
省钱之道--图解的含义
weixin_33826609的博客
03-31 787
如图:contoso这家公司的IT环境中有很多类型的IT资源,而目前这些IT资源都处于一个分散管理的状态中,这样无形中增加了contoso这家公司的管理成本,而且管理制度没有办法落实到实际的生产环境中去。    那么,如何解决这个问题呢?   难道我们把这些个东西都放一个库房去?那么员工呢?部门经理呢?也扔库房去?这显然不现实。   大家可以试想一下,自己不管来自哪里,属于哪个...
基础和基本环境搭建
weixin_53801131的博客
02-28 707
活动目录(Active Drectory,AD)是环境中提供目录服务的组件,目录指的是存储有关网络对象(如用户,组,计算机,共享资源,打印机和联系人等)的信息。当网络规模较大时,我们会把网络中的众多对象(如计算机,用户,组,打印机,共享文件等)分门别类地放在一个大仓库,并做好检索信息,以便于查找。通用组成员来自中任何中的用户账户、全局组和其他的通用组,可以在该中的任何中指派权限,可以嵌套于其他组中。出于管理的需要,在网络中划分出多个,第一个称为父,各部分的称为该的子
内网对抗-基石框架篇&&森林架构&信任关系&多成员层级&信息收集&环境搭建
SuperherRo的博客
07-12 1989
1、基石框架篇-树&架构-权限控制-用户和网络 2、基石框架篇-树&架构-环境搭建-准备和加入 3、基石框架篇-树&架构-信息收集-手工和工具
内网基础知识及环境搭建.pdf
08-11
"内网基础知识及环境搭建" 在计算机网络中,内网指的是在某一区由多台计算机互连而成的计算机组。内网也可以被称为局网,用于连接多台计算机,以便实现资源共享和通信。 工作组 在内网中,工作组是对局网...
搭建环境 搭建邮件服务器.7z
07-02
通过视频教程,你可以逐步学习和实践这些步骤,从基础到高级,逐步掌握搭建环境和部署邮件服务器的技能。理解每个步骤的原理和目的,不仅可以帮助你完成任务,还能为未来可能出现的问题提供解决方案。学习过程中,...
Windows 安全基础
Liu_Bruce的博客
12-12 2000
在介绍之前,我们先了解一下什么是工作组。工作组是在Windows 98系统中引入的。一般按照计算机的功能划分工作组,如将不同部门的计算机划分为不同工作组。虽然对计算机划分工作组使得访问资源具有层次感,但还是缺乏统一的管理和控制机制,因此引入“”。
什么是?如何搭建一个简单的
隔壁王叔的博客
11-07 1852
什么是?如何搭建一个简单的
AD(Active Directory)基础知识
蚁景网安学院
06-14 2552
本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。...
如何了解,树,,的概念
weixin_33743703的博客
05-05 1503
是用来描述一种系统架构,和工作组相对应,由工作组升级而来的高级架构,在架构中可以实现统一化管理。 活动目录:是微软所提供的目录服务(查询,身份验证),活动目录是保护了活动目录数据库,在活动目录数据库中包含了中所有的对象,用户,计算机,组,ou等。 控制器:早架构中用来管理所有客户端的服务器,是架构的核心,每个控制器上都包含活动目录数据库。 案例:某...
Windows server 2022 创建树、子
qq_68078273的博客
04-01 5015
准备工作: 1.三台计算机(分别为:2022-1创建、2022-2创建子、2022-6创建树) 2.三台计算机分别安装AD服务 3.设置DNS 服务器地址 4.2022-1 设置 ip 地址为 192.168.1.10,DNS 服务器地址为 192.168.1.10 5.2022-2 设置 Ip 地址为 192.168.1.20,DNS 服务器地址为 192.168.1.10 6.2022-6 设置 ip 地址为 192.168.1.20,DNS 服务器地址为 192.168.1.10
如何搭建森林环境
WarmSunshine7的博客
03-31 4247
很多公司都不止在一个地区设立,可能会多个地区或者多个国家有分公司,那在搭建环境供公司使用时,就不只会用一个独立管理公司员工,更多的会考虑使用父子、信任或者森林等有层次结构联系的混合管理。那么其中的一个关系环境 - 森林搭建方法是什么样的呢?
Windows sever中树、森林之间的区别与联系
热门推荐
anyzt520的博客
08-31 1万+
(Domain) 在说这个概念之前,我们先来回忆一下工作组. 首先,工作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源. 其次,每一台计算机都在本地存储用户的帐户 第三,一个账户只能登陆到一台计算机 第四,工作组中计算机都是平等的,对于其他计算机来说即是服务器,也是客户机. 第五,工作组的网络规模一般少于10台计算机. 记得以前有个小弟弟(某企业网络...
环境搭建与管理
小丁长不胖
07-16 703
环境搭建与管理 一:内网渗透基础 内网也是指计算机网络中根据地理范围划分中的局网(Local Area Network),即内网等同于局网 。 内网渗透又叫做后渗透,区别于前渗透的WEB渗透,内网渗透是指从获取WEB服务器的shell之后到拿下内网全部主机的过程叫做内网渗透。 什么是计算机网络? 计算机网络是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接,在网络操作系统,网络管理软件及网络通信协议管理和协调下,实现资源共享和信息传递的计算机系统。 1:工作组 工作组(Work
内网渗透基石篇:内网基础知识及环境搭建
MachineGunJoe666
04-27 1088
目录 第一部分 内网基础知识点 内网也指局网,是指在某一区由多台计算机互连而成的计算机组。 1.工作组 对局网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。 2. 分类:单、子、父树、森林、DNS名服务器 “”是一个有安全边界的计算机组合(一个中的用户无法访问另一个中的资源),内资源由一台控制器(Domain Controll...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值