域服务器

这个章节主要讲Active Directory 域服务概述及相关概念，设计步骤及AD常见的规划设计TOP方案，每种架构TOP方案的特定及优缺点。 一 、Active Directory 域服务概述 Active Directory是存储有关网络上对象的信息的层次结构。 目录服务（例如 Active Directory 域服务（AD DS））提供存储目录数据以及使此数据可供网络用户和管理员使用的方法。 例如，AD DS 存储有关用户帐户的信息，如名称、密码、电话号码等，并使同一网络上的其他授权用户可以访问此信息。 Active Directory 存储有关网络上对象的信息，并使管理员和用户可以轻松查找和使用此信息。 Active Directory 使用结构化数据存储作为目录信息的逻辑层次结构的基础。 此数据存储（也称为目录）包含 Active Directory 对象的相关信息。 这些对象通常包含共享资源，如服务器、卷、打印机、网络用户和计算机帐户。 通过登录身份验证和对目录中对象的访问控制，安全与 Active Directory 集成。 通过单一网络登录，管理员可以管理其整个网络中的目录数据和组织，授权网络用户可以访问网络上任何位置的资源。 基于策略的管理简化了复杂的网络的管理。 Active Directory 包括 一组规则，即架构，定义目录中包含的对象和属性的类别

2018年1月24日，Benjamin Delpy（神器Mimikatz的作者）和Vincent Le Toux在BlueHat IL会议期间公布了针对域活动目录的一种新型攻击技术“DCShadow”。最新版的Mimikatz已经集成了这个功能。 在具备域管理员权限条件下，攻击者可以创建伪造域控制器，将预先设定的对象或对象属性复制到正在运行的域服务器中。 在具备域管理员权限，还需要这种方法吗？答案是需要的。有时候，即使你拥有域管理员权限，但是当你进行横向移动的时候，会被防护机制发现，所以还是需要DCShadow的。 DCSync从域服务器复制出东西，DCShadow是将数据复制至服务器。 从DCShadow目前展示的功能来看，主要只能用于红蓝对抗的隐藏后门。但是DCShadow第一次澄清和实现了伪造一个DC的最小需求合集，这个贡献非常大。以前很多攻击方法都卡在不能伪造域服务器，例如MS15-011和MS15-014等，有了DCShadow的基础，相信将来会有很多新的攻击方法。 根据Lun Delsalle的描述，DCShadow的攻击过程包括3个主要步骤： 在目标域的AD活动目录注册一个伪造的DC中； 使伪造的DC被其他的DC认可，能够参与域复制； 强制触发域复制，将指定的新对象或修改后的对象属性同步复制到其他DC中； 注册伪造的DC 一台机器要想注册成为域中的一台DC服务器

实验名称： 如何安装域服务器及使用 实验环境：windows3虚拟机 Windows7虚拟机 实验过程： 首先配置域服务器时需要设置本机的ip地址为静态ip 安装域服务器需要本机需要安装dns服务器 一、首先安装dns服务器 1、点击开始 管理工具 打开管理您的服务器 点击添加或删除角色 2、然后开始选择安装配置域控制器 3、默认选项继续操作下一步 4、设置一个你的dns域名 5、设置一个域的名字 默认www也可以 6、选择数据默认存放的文件夹路径 7、设置一个你的域控制器密码 一定要牢记 卸载此服务时会用到 8、正在配置 完成配置后 安装完毕 9、完成安装后 需要重启 选择立即重启 10、重启完毕后打开 域控制器 在users 空白处右击新建用户 11、设置用户名和密码（此处密码需要大小写和数字符号组合） 二、安装完毕后 打开w7虚拟机 进行加入到刚才的域服务器 右键计算机 点击属性 打开点击更改设置 点击计算机名 进行更改 选择隶属于 域 在里面输入你刚才的域服务器的域名 2、输入刚才 你在域控制器上新建用户的用户名和密码登入 3、加入成功后 点击确认弹出需要重启点击立刻重启 4、在登入账户界面点击 切换用户 5、输入 刚才登入的账号密码 三、登入完成后 返回w3虚拟机 查看是否加入成功 打开域控制器 点击 Computers 此时w7用户机以成功加入到 w3虚拟机的域服务器

1. windows server 2012 添加AD域 ： https://www.cnblogs.com/chenjiangfeng/p/9706483.html 2. 配置成功后重启AD域服务器，查看IP4地址，添加AD域用户信息 3.本地电脑增加：配置AD域服务器的IP4地址到本地的IP4 DNS里面： 来源： https://www.cnblogs.com/ingstyle/p/12022009.html

1、概要 　　从用户在浏览器输入域名开始，到web页面加载完毕，这是一个说复杂不复杂，说简单不简单的过程，下文暂且把这个过程称作网页加载过程。下面我将依靠自己的经验，总结一下整个过程。如有错漏，欢迎指正。 　　阅读本文需要读者已有一定的计算机知识，了解TCP、DNS等。 2、分析 　　众所周知，打开一个网页的过程中，浏览器会因页面上的css/js/image等静态资源会多次发起连接请求，所以我们暂且把这个网页加载过程分成两部分： html(jsp/php/aspx) 页面加载(假设存在简单的Nginx负载均衡) css/js/image等 网页静态资源加载(假设使用CDN) 　　先上一张图，直观明了地让大家了解下基本流程，然后我们再逐一分析。 　　2.1.1 DNS解析 　　什么是DNS解析？当用户输入一个网址并按下回车键的时候，浏览器得到了一个域名。而在实际通信过程中，我们需要的是一个IP地址。因此我们需要先把域名转换成相应的IP地址，这个过程称作DNS解析。 　　或许很多人不知道，浏览器自身也带有一层DNS缓存。Chrome 缓存1000条DNS解析结果，缓存时间大概在一分钟左右。 　　（Chrome浏览器通过输入：chrome://net-internals/#dns 打开DNS缓存页面） 　　2) 如果浏览器缓存中没有找到需要的记录或记录已经过期

一张图看懂DNS域名解析全过程 DNS域名解析是互联网上非常重要的一项服务，上网冲浪（还有人在用这个词吗？）伴随着大量DNS服务来支撑，而对于网站运营来说，DNS域名解析的稳定可靠，意味着更多用户的喜欢，更好的SEO效果和更大的访问流量。我们先了解一下什么是DNS： DNS，就是Domain Name System的缩写，翻译过来就是域名系统，是互联网上作为域名和IP地址相互映射的一个分布式数据库。DNS能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。 下面这张图，详细说明了一个DNS域名解析的全过程： 下面来详细解释DNS域名解析的过程： 网络客户端就是我们平常使用的电脑，打开浏览器，输入一个域名。比如输入www.163.com，这时，你使用的电脑会发出一个DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供，比如中国电信，中国移动。 查询www.163.com的DNS请求到达本地DNS服务器之后，本地DNS服务器会首先查询它的缓存记录，如果缓存中有此条记录，就可以直接返回结果。如果没有，本地DNS服务器还要向DNS根服务器进行查询。 根DNS服务器没有记录具体的域名和IP地址的对应关系，而是告诉本地DNS服务器，你可以到域服务器上去继续查询