Windows系列:windows2003-建立域

Windows2003下ActiveDirectory的建立、DNS配置与域管理
最新推荐文章于 2025-12-03 14:55:31 发布
最新推荐文章于 2025-12-03 14:55:31 发布
阅读量972 收藏 28
点赞数 28
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/134722546
运维 同时被 2 个专栏收录
491 篇文章 ¥129.90 ¥299.90
订阅专栏
Windows
53 篇文章
订阅专栏
本文详细介绍了如何在Windows2003环境中建立ActiveDirectory域,包括DNS配置、域的创建过程、域控制器的角色、对象和属性管理、以及域间信任关系和复制机制。同时涵盖了查看系统日志和WindowsXP加入域的方法。

windows2003-建立域



Active Directory

活动目录是一个包括文件、打印机、应用程序、服务器、域、用户账户等对象的数据库。

常见概念:对象、属性、容器

  • 域组件(Domain Component,DC):用DNS域名代替

  • 组织单位(Organization Units,OU):可包含其他对象、OU、组策略

  • 域树:内含多个域的网络可设置为 domain tree 架构,例如根域 root domain 是abc.com,下面有子域 sales.abc.com, mkt.abc.com。活动域的域名采用DNS,域树内所有域共享一个 Active Directory,数据分散在各个子域内,且每个域只存储该域内部数据(用户账户、计算机账户等)

  • 信任:两个域间建立“信任关系”才可访问对方域内资源,一个域加入域树后父域和子域将相互信任,信任关系具有“双向传递性”,通过 Kerberos 安全协议实现

    在这里插入图片描述
    AC间称为隐性信任关系(implicit trust)

  • 林:一个网络内多个域树组成一个“林(forest)”,每个域树都有自己唯一的命名空间(域名)。第一个域树的根域也是整个林的根域,即林的名称

了解本专栏 订阅专栏 解锁全文
Windows操作系统进阶:AD
m0_51456787的博客
07-29 7284
一、活动目录(AD)1、了解活动目录的相关概念2、会在Windows服务器上部署控制器(主/辅),将客户机加入3、会在控制器上设置组策略,从而去影响中的用户和客户机4、扩展(1)如果将一台Windows2003提升为Windows2008的。涉及一问题操作主机的概念(2)如何对控制器进行备份,在早期的时候,所有的计算机都是独立的个体(每台计算机都有自己的用户或组))想要统一管理,在企业中,部署活动目录服务器,从而对企业中的所有用户及计算机进行集中。......
计算机网络基础:Windows 与 Linux 网络配置
热门推荐
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
03-21 2万+
计算机网络基础:Windows 与 Linux 网络配置,计算机网络是指将多台计算机通过通信线路连接起来,实现资源共享和信息传递的系统。计算机网络可以分为局网(LAN)、城网(MAN)、广网(WAN)等不同类型。无论是家庭网络、企业网络还是互联网,都离不开网络配置。Windows 和 Linux 是两种广泛使用的操作系统,它们在网络配置上有各自的特点和工具。掌握这两种操作系统的网络配置方法,不仅有助于日常的网络管理,还能在网络故障排查和网络安全方面提供帮助。
内网渗透:八、CVE-2020-1472 NetLogon 内提权漏洞(控密码置空)
liu_jia_liang的博客
03-08 5530
简介: 2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD建立安全通道时,可利用该漏洞将AD控的计算机账号密码置为空,从而控制控服务器。 Netlogon远程协议是一个可用的在Windows控制器上的RPC(remote pr...
windows server ----(D)的创建
weixin_44761542的博客
11-20 1659
在了解之前我们先来了解一下:工作组 工作组是一种计算机的工作环境,计算机默认所属的工作组 ,叫做WORKGROUP 工作组环境的特点:地位平等、管理分散、没有实理集中管理 工作组环境下的用户称为本地用户、用户本地创建、本地存储、本地登录且只能登录本地一台计算机。 了解了工作组环境,我们接着来了解: 1.的概念(D):将来于网络的多台计算机,以逻辑的方式组织到一起实现了集中管理的环境,这种环境称为。 2.控制器(DC):指在模式下,至少有一台服务器负责每一台联入网络的电脑和用户的
Windows安全基础-AD
CC210231的博客
04-14 1万+
Windows安全基础笔记第3篇:AD
AD设计与管理-策略
zhm120456的博客
07-29 2093
在Microsoft Active Directory服务环境中,“策略”通常是指通过组策略对象配置并应用到整个范围的集中式、强制性的配置设置集合。GPO是AD中的核心管理实体,本质上是存储在AD数据库和控制器SYSVOL共享文件夹中的容器对象。它包含数百个可配置的策略设置,这些设置定义在(基于ADMX/ADML文件)、Scripts等节点下。“策略”特指那些链接到整个AD对象本身的GPO(最常见的就是内置的和),或者链接到根但经过筛选以影响内所有对象的GPO。
Windows Server 操作系统:Active Directory 加入故障排除指南
君逍遥o
06-28 3997
检查联接选项中的位标志,查看正在执行的联接类型是否依赖于预先创建的计算机帐户或新创建的计算机帐户。第一次调用是在未指定“create”标志的情况下进行的,用于在目标中查找预先创建的计算机帐户。例如,如果的 DNS 名称 contoso.com,请确保输入该名称,而不仅仅是 contoso。注意:此信息适用于网络管理员。在另一种情况下,尝试更改计算机帐户的密码时,会记录0x534错误代码。验证此计算机是否已连接到网络,这些是正确的 DNS 服务器 IP 地址,以及是否至少有一个 DNS 服务器正在运行。
渗透(三)-内渗透技术
黑白的博客
05-03 6244
相关的一般会加/domain,不加的就是本地的信息cmd的IP扫描。
Windows认证机制和协议---NTLM详解
Naive的博客
01-09 4274
Windows网络认证是指在Windows操作系统中进行网络通信和资源访问时,验证用户身份和授予权限的过程。Windows操作系统通常使用两种方法对用户的明文密码进行加密处理。一部分为LM HASH,另一部分为NTML HASH。
Windows系列windows server 2003 - 组策略部署软件
weixin_54626591的博客
11-30 633
windows server 2003 - 组策略部署软件
实现Windows-Server-2003(ppt-37页).ppt
10-27
《实现Windows Server 2003环境的构建与管理》 Windows Server 2003作为一款广泛使用的操作系统,其强大的网络管理和安全特性尤其体现在环境的构建上。环境是企业网络管理的核心,它提供了集中化、安全且高效...
2022年实现Windows-Server-2003(共36张PPT).pptx
11-14
《深入理解Windows Server 2003环境的构建与管理》 Windows Server 2003是一款由微软公司推出的服务器操作系统,它在企业网络管理中扮演着至关重要的角色,尤其是其服务功能。本文将深入探讨Windows Server ...
双向链式队列-C语言
hehao1999的博客
12-03 137
代码实现简单,记录一下。
FTP搭建服务器和显示中文
weixin_69505365的博客
11-30 210
搭建本地FTP过程和中文问题踩坑
C# 调用 DLL为什么不像 C/C++调用 DLL 时需要lib库
luohaitao的专栏
11-30 695
C#调用DLL机制与C/C++存在本质差异:C#基于托管代码和运行时动态绑定,无需.lib文件,仅需DLL即可完成调用。关键区别在于C#完全绕过了C/C++的静态链接流程,通过两种方式实现:调用托管DLL时利用内置元数据替代头文件和.lib;调用非托管DLL时通过DllImport实现运行时动态绑定。而C/C++必须在编译期通过.lib解析符号,否则会报链接错误。在C#项目中"添加引用"时只显示托管DLL,因为VS知道C#不需要处理原生.lib文件。唯一可能接触.lib的情况是使用C++
c++右键菜单统一转化文件为utf8编码
最新发布
qq_49758204的博客
12-03 84
本文介绍了一个用于文件编码转换的Windows右键菜单注册方法及相关Python工具脚本。主要内容包括: 提供了注册表文件(.reg)代码,用于在Windows右键菜单添加"gbk转utf8"选项,指定了图标和转换程序的路径。 包含多个Python实用函数: 文件路径处理(get_path_list) 递归获取目录下所有文件(get_all_file) 文件删除操作(del_file) 目录创建(make_file) 获取可执行文件路径(get_exe_path) 日期处理(get_ye
Java Stream 流详解
2301_80267599的博客
11-30 935
Java Stream流摘要 Stream是Java 8引入的函数式数据处理工具,用于简化集合操作。它具有声明式编程风格、惰性求值和并行处理能力。Stream操作分为中间操作(如filter、map、sorted)和终止操作(如forEach、collect)。使用时遵循"获取流→中间操作→终止操作"流程,且每个Stream只能消费一次。相比传统for循环,Stream代码更简洁易读,支持自动并行化,特别适合集合流水线处理。但需注意Stream不是万能方案,某些场景传统循环可能更高效。
Rust 练习册 105:从零开始实现链表数据结构
少湖说
12-03 349
本文介绍了如何在Rust中实现一个简单的单向链表。链表是一种线性数据结构,通过指针连接节点,具有动态大小和高效插入/删除的优点。实现要点包括:使用Box<T>在堆上分配节点,Option处理空指针,以及实现基本操作如push、pop、peek等。文章还展示了链表与Vec<T>的相互转换方法,并通过测试案例验证了实现的正确性。该实现充分体现了Rust的所有权系统和内存安全特性。
双向链表的实现
xiaziyi_的博客
11-30 314
本文详细介绍了带头双向循环链表的实现方法。链表使用哨兵位头节点作为占位符,包含初始化、销毁、节点申请、打印等基础操作,以及尾插/头插、尾删/头删、查找、指定位置插入/删除等核心功能。代码实现中,每个节点都包含前驱和后继指针,形成双向循环结构。测试函数展示了链表的各项操作,包括查找、插入和删除节点等。该实现充分体现了双向循环链表在插入删除操作上的高效性,适用于需要频繁增删节点的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值