一、說明
以前看書的時候時常看到“域”這個詞,后來聽一些滲透的演講通常會說進入內網后首先要找域控。在認知中“域控”應該是域管理服務器一類的東西,但畢竟沒有實現過所以還是不太懂長什么樣。
前段時間朋友電腦打不開,說是被設置了要在一段時間內向域控保持心跳,不然要重新輸用戶名密碼登錄;然后又討論了一下域控這東西,感覺還是不太清楚,趁着有時間來研究一下。
以下我使用vmware安裝了兩台Windows,一台是Windows Server 2008 R2,做域控,IP為192.168.220.149;一台是Windows,用於演示加入域,IP為192.168.220.131。
二、Windows Server 2008 R2創建域控
家庭版和旗艦版都是不能創建域控的,需要服務器版才有該功能。這里以Windows Server 2008 R2作為演示,2012等版本操作可能有點區別,但本質應該一樣的,這里只是想了解本質上是怎么一個過程所以就不在意2008是否版本過老了。
輸入要創建的域名稱,我這里以test.com為例
如果是DHCP那可能每次IP都會變所以最好配置為固定IP,但vmware雖然是DHCP但一般分配的IP都不會變,所以我這就不管了。
域文件存放目錄,我這里使用默認
設置域Admonistrator的密碼,這只是在還原時使用。
確認
等待安裝完成
三、Windows 7加入域操作
確保網絡與域控相通
選中當前使用的網卡,右鍵,屬性
前面說過vmware通過DHCP分配的IP其實是固定的,所以IP就不用管了,主要是把DNS改成域控IP。(很明顯,不使用域控做DNS,就不能正確解析我們創建的“test.com”)
計算機名隨便設,主要是填對域名
這個用戶密碼是域控主機的用戶名密碼,而不是前面設的用於還原的用戶名密碼
加入域前電腦是不需要用戶名密碼的開機直接自動進入桌面,加入域后開機如下
注意,使用未加入域前的本地用戶名密碼還是可以登錄的。比如我這里未加入域前用戶名為Administrator密碼為空,所以我這里不輸密碼直接登錄即可。
四、創建域用戶
4.1 在域控主機上創建用戶
上一節中我們仍使用加入域前的用戶名密碼進行登錄,這是不符合域管理精神的,這節我們演示如何創建域用戶並使用域用戶進行登錄。
填好用戶信息,點下一步
設置用戶密碼
另外,在創建用戶完成后,如果我們想對用戶進行修改等操作,可按如下圖所示調出配置窗口
4.2 使用域用戶進行登錄
在加入域的主機上(這里即Windows 7)使用上一節創建的域用戶密碼進行登錄。
另外,要注意,所謂域用戶,就是同一個域下的所有機器都可以使用域用戶來進行登錄;亦即我們前邊創建的域用戶不只可以用來登錄這台Windows 7,凡是同一個域下的機器都可以。
另以一台同樣加入的Windows 10為例,如下圖:
五、域控實現的一些說明
1. 加入域的電腦脫離域控后,很顯然使用原先的域用戶名密碼是登錄不了的,因為都沒用域控幫你判斷這用戶名密碼是對還是錯。開頭說的朋友的電腦登錄不了應該也是這個原因。
除了放回域環境外,如果沒加入域環境前的本地用戶沒被刪除(如我上邊Windows 7的Administrator/密碼空),可以直接使用原先本地的用戶名密碼進行登錄。
2. 從形式上看離開域也需要輸入域控的用戶名密碼,即需要域控同意;但從實際執行上看,如果電腦發現域控連接不上,就直接放行了。
不過要注意只有本地管理員才能加入域退出域(?),所以想用域用戶登錄后退出域是行不通的;不過似乎如果域用戶是域管理員也可以(?)。
3. 綜合文件名等來看,域控有借助kerberos實現,但端口打開有點多,流程也有點復雜,沒分析得很清楚。
參考:
https://www.howtogeek.com/57729/how-to-make-windows-home-server-into-a-domain-controller/
https://jingyan.baidu.com/article/4d58d54112adc29dd5e9c053.html