1、工作组
将不同的计算机按功能分别列入不同的工作组,例如技术部的计算机都列入“技术部”工作组、行政部的计算机都列入“行政部”的工作组。在“网络”里双击该部门的工作组名,就可以看到该部门的所有计算机了。
加入或创建工作组的方法:(若要改变工作组,直接改工作组名字就可以了)
如果输入的工作组名称在网络中不存在,那么就相当于创建了一个工作组。在同一个工作组内,计算机可以互相访问,所有计算机都是对等的(没有客户机和服务机之分)
工作组环境中的每台计算机都有自己的“本机安全账户数据库”,称为SAM数据库。这个SAM数据库是干什么用的呢?其实就是平时我们登录电脑时,当我们输入账户和密码后,此时就会去这个SAM数据库验证,如果我们输入的账户存在SAM数据库中,同时密码也正确,SAM数据库就会通知系统让我们登录。而这个SAM数据库默认就存储在C:/WINDOWS/system32/config文件夹中,这便是工作组环境中的登录验证过程。
2、域
域(Domain)是一个有安全边界的计算机集合,两个域中,一个域中的用户无法访问另一个域的资源,安全管理控制机制更加严格。用户想要访问域内的资源,必须以合法的身份登录域。
域控制器(Domain Controller,DC)是域中的一台类似管理服务器的计算机,负责所有连入的计算机和用户的验证工作。域内的计算机如果想互相访问,都要经过域控制器的审核。域控制器中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库,所有的权限身份验证都在域控制器上进行。
域控制器是活动目录的存储地方,也就是说活动目录存储在域控制器内。安装了活动目录的计算机就称为域控制器,其实在你第一次安装活动目录的时候,你安装活动目录的那台计算机就成为了域控制器。
域是逻辑组织形式,它能够对网络中的资源进行统一管理,就像工作组环境对网络进行分散管理一样,要想实现域,必须在一台计算机上安装活动目录才能实现,而安装了活动目录的计算机就称为域控制器(DC)。
域一般有这些环境:
①单域
通常地理位置固定的小型公司,建立一个域就可以满足需求。一般至少要有两台域服务器,一个DC和一个备份DC,避免瘫痪。
②父域和子域
第一个域称为父域,各分部的域称为该域的子域。子域只能使用父域的名字作为后缀,例如:
父域:abc.com 子域:asia.abc.com
父域:asia.abc.com 子域:cn.asia.abc.com
③域树
域树(Tree)是多个域通过建立信任关系组成的集合,在没有建立信任关系的情况下,一个域管理员只能管理本域,不能访问或者管理其他域。
④域森林
域森林(Forest)是多个域树通过建立信任关系组成的集合。
⑤域名服务器
域名服务器(Domain Name Server,DNS)是用于实现域名和IP地址转换的服务器。因为域中的计算机是使用DNS来定位域控制器、服务器及其他计算机、网络服务的,所以域的名字就是DNS域的名字,在内网渗透测试中,大都是通过寻找DNS服务器来确定域控制器的位置的(DNS服务器和域控制器通常配置在同一台机器上)
3、活动目录
活动目录(Active Directory,AD)是指域环境中提供目录服务的组件。目录用于存储有关网络对象的信息。活动目录存储的是网络中所有资源的快捷方式,用户可以通过寻找快捷方式来定位资源。
活动目录的逻辑结构包括组织单元(OU)、域、域树、域森林。
主要提供账号集中管理、软件集中管理、环境集中管理、增强安全性、更可靠及更短的宕机时间功能
4、安全域的划分
划分安全域的目的是将一组安全等级相同的计算机划入同一个网段,使网络风险最小化。
在一个由路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)
5、域中计算机的分类
域控制器、成员服务器、客户机、独立服务器