内网基础知识&&VMware 域环境搭建

时间:2024-03-22 08:51:35

域的基础知识

1.1 工作组

对网络进行分组 目的更加有序
共享资源

1.2 域

域是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)
与工作组相比域的安全管理控制机制更加严格.

1.3 域控制器

是域中的一台类似管理服务器的计算机
对登陆用户的信息进行匹配,1 登陆 0 驳回
1)单域
在一个域内需要两台域服务器,一台作为DC,令一台作为备份DC,
2)父域和子域
每个域都可以设有自己的安全策略
3)域树
域树是多个域通过建立信任关系组成的集合
一个域管理员只能管理本域,不能访问或管理其他域。
4)域森林
指多个域树通过建立信任关系组成的集合
5) 域名服务器
指用于实现域名和与之相对应的IP地址转换的服务器。

1.4 活动目录

指域环境中提供目录服务的组建
不需要考虑被管理对象的具体地理位置的组织架构称为逻辑结构。

1.5域控制器和活动目录的区别

要实现域环境,其实就是要安装AD。如果内网中的一台计算机上安装了AD,它就变成了DC,
在活动目录中创建用户一次即可在域环境中的每台计算机上登录,改密码同理。

1.6 安全域的划分

划分安全域的目的是将一组安全等级相同的计算机划入同一个网段。这个网段拥有相同的网络边界,并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略,从而对允许那些IP地址访问此域、允许此域访问那些IP地址和网段进行设置。
在一个用路由器连接的内网中,可以将网络分为三个区域:安全级别最高的内网;安全级别中等的DMZ(隔离区);安全级别最低的外网。
DMZ是为了解决安装防火墙后外网不能访问内网服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。

1.7域中计算机的分类

在域结构中计算机的身份是不平等的,有域控制器、成员服务器、客户机、独立服务器四种类型
1)域控制器
用于管理所有网络访问
2)成员服务器
3)客户机
4)独立服务器
既不加入域 也不安装活动目录

1.8 域内权限解读

组是用户账号的集合。通过向一组用户分配权限,就可以不必向每个用户分别分配权限
1)域本地组
授予本域内资源的访问权限。
2)全局组
可访问任何域内资源。
3)通用组
记忆
域本地组来自全林,作用于本域;全局组来自本域,作用于全林;通用组来自全林,作用于全林
4)A-G-DL-P策略
指将用户添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
A 表示用户账户
G 表示全局组
U表示通用组
DL表示域本地组
P 表示资源权限

VMware 域环境搭建

搭建一个三台主机的域环境
Windows Server 2012 R2 192.168.1.1 (域控制器)
Windows Server 2008 R2 192.168.1.2
Windows 7 192.168.1.3
(不一定要按照我的主机配置来)
将Windows server 2012 R2 搭建成为域控制器
因为我之前搭建的时候没有进行截图,但是我是参考于下面博文。
参考 :https://blog.csdn.net/weixin_44069425/article/details/86073767

通过命令netdom query fsmo查看 是否搭建成功
内网基础知识&&VMware 域环境搭建

这边已近搭建完成域环境
下面将
1、Windows Server 2008 R2 IP:192.168.1.2
2、Windows 7 IP:192.168.1.3
分别加入到域环境内
内网基础知识&&VMware 域环境搭建
这个创建完成域环境
此处以win7为例,对ipv4配置
内网基础知识&&VMware 域环境搭建
内网基础知识&&VMware 域环境搭建
内网基础知识&&VMware 域环境搭建
同理也可以将Windows server 2008 加入域中

初入内网请这位大佬多多指导。