简单理解工作组和域
List
1.工作组
2.域
2.1 域(Domain)
2.2 域控制器(Domain Controller,DC)
2.3 单域
2.4 父域和子域
2.5 域树
2.6 域森林
2.7 DNS 域名服务器
3.活动目录(AD)
3.1 活动目录的功能
4.活动目录(AD)和域控制器(DC)的区别
0x1 工作组
工作组不存在真正的集中管理,其中工作组内所有的计算机身份都是对等的,所以也无客户端与服务器之分。更改工作组步骤:计算机属性->更改设置->系统属性->更改。
扩展图:
Tips: 更改工作组名称即可加入或退出任何一个工作组。
0x2 域
2.1 域(Domain
):
有安全边界(身份认证)的计算机集合,安全管理控制机制严格,普通用户访问域内的资源必须拥有合法的身份和对应的权限。
2.2 域控制器(Domain Controller
,DC
):
是整个域的通信纽带,所有的身份验证都是在域控制器进行的,连入的计算机和用户的验证工作,域内用户互相访问必须经过域控制器的审核,域内所有的用来验证身份的账号密码哈希都在保存在域控制器中。
2.3 单域:
一个域内至少需要两台域服务器,其中一台作为 DC
,另一台作为备份DC
。
2.4 父域和子域:
网络中为了方便管理,会划分多个域,第一个域则为父域,继承于父域的其他域为子域。
扩展图:
2.5 域树:
域树(Tree
)是指多个域通过信任关系组成的集合,一个域管理员只能管理本域,不能访问或管理其他域。如果两个域之间需要互相访问,则需要建立信任关系。
在一个域树中,父域可以包含多个子域,指的是域名中的每一个段。各子域之间用 .
号隔开,一个 .
代表一个层次。例如:域 yunwei.abc.com
的级别比域 abc.com
低,子域只能使用父域的名字做为其域名后缀,也就是说在域树中域的名字是连续的。
扩展图:
2.6 域森林:
域森林(Forest
)是指多个域树通过建立信任关系组成的集合。例如,使用自己的域树(abc.com
)去访问(qwe.com
)域树并保留 qwe.com
域树自身原有的安全策略及特性,则需要建立信任关系来构成域森林。
扩展图:
2.7 DNS 域名服务器:
域名服务器(Domain Name Server
,DNS
)用户实现域名(Domain Name
)和对应的IP
地址(IP Address
)转换的服务器。
在上节域树中的域名和DNS域名非常相似。因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是DNS域的名字。在内网渗透测试中几乎都是通过寻找DNS服务器来确定域控制器的位置的(DNS服务器和域控制器通常配置在同一台机器上)。
0x3 活动目录(AD)
活动目录(Active Diirectory
,AD
)是域环境中提供目录服务的组件。
目录用于储存有关网络对象(用户、组、计算机、共享资源、打印机等)的信息。目录的服务就是用于帮助用户在目录中快速查找到所需要信息的服务。
如果将企业的内网看作是一本中华字典,那么内网里面的资源就相当于字典里面的内容,活动目录就相当于前几页的索引。即活动目录储存的是网络中所有资源的快捷方式,方便用户寻找快捷方式快速定位资源。
3.1 活动目录的功能:
- 账号集中管理:所有的账号均存储在服务器中,方便执行命令和密码重置等操作。
- 软件集中管理:统一推送软件、安装网络打印机等。利用软件发布策略分发软件,可以让用户自由选择需要安装的软件。
- 环境集中管理:统一客户端桌面、
ID
、TCP/IP
协议等设置。 - 增强安全性:统一部署杀毒软件和病毒扫描任务、集中管理用户的计算机访问权限、统一制定用户密码策略等。可以监控网络、对资料进行统一管理。
- 更可靠,更短的宕(
dang
)机时间:例如,利用活动目录控制用户访问权限,利用群集、负载均衡等技术对文件服务器进行容灾设置。
Tips: 活动目录是微软提供的统一管理基础平台,ISA
、Exchange
、SMS
等都依赖这个平台。
0x4 活动目录(AD)和域控制器(DC)的区别
把网络中的众多对象(计算机、用户、用户组、打印机、共享文件等)分门别类、井然有序的放在一个大的仓库中,并将检索信息整理好,以便查找、管理和使用这些对象(资源)。这个拥有层次结构的数据库,就是活动目录数据库,简称AD
库。
那么我们应该把这个数据库放到哪套计算机上呢?要实现域环境,其实就是要安装AD
。如果内网中的一台计算机上安装了活动目录(AD
),它就成了域控制器(DC
)用于存储活动目录数据库的计算机。
域控制器就是安装了活动目录(Active Directory
)的计算机。