本地 Active Directory系统学习-1

最新推荐文章于 2024-03-21 19:30:18 发布
最新推荐文章于 2024-03-21 19:30:18 发布
阅读量684 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: On-premises 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24550639/article/details/107742104

Active Directory 域服务 AD DS

Directory-目录:用来查找人们所需要信息的目录
Active Directory用来存储域内的用户账户、计算机账户、打印机和涌向文件夹登对象,提供目录查找服务的组件就是AD DS,负责目录数据库的存储、新建、删除、修改和查询等工作。

  1. 命名空间
    命名空间是一个界定好的一个区域,在此区域内可以利用某个名称找到于此名称相关的信息。也就是,通过名字,可以找到这个人的电话号码、邮箱、地址等相关信息。
    AD DS里面通过DNS来解析主机名和IP地址,所以域命名空间采用DNS架构,比如命名为mia.com。
  2. 对象和属性(object & attribute)
    AD DS 内的资源已对象从事存在,比如用户、计算机都是对象。
    对象通过属性来描述其特征,对象本身是一些属性的集合。
  3. 容器(container)和组织单位(OU)
    容器和对象类似,有自己的名称和属性,但是容器可以包含其他对象(用户、计算机等,也可以包含其他容器),OU是一个特殊的容器,出来可以包含其他对象和组织单元意外,还可以为OU添加组策略。
    AD DS采用层次式架构(Hierarchical)
  4. 域树(Dmian Tree)
    在这里插入图片描述
  5. 信任 Trust
    两个域之间必须拥有信任关系,这样才能访问对方域内的资源,但是任何一个新的AD DS域加入到域树之后,这个域就会自动信任上一层的父域,父域也会自动信任此新子域,这种信任关系式双向传递性的(two-way transitive),此信任工作式通过kerberos security protocol来完成的,因此也成为Kerberos trust。
    在这里插入图片描述
    假如:域B是根域,A子域和根域B双向信任,加入C子域后,C子域和B父域双向信任,这种情况下,A子域和C子域就会自当建立双向信任关系,所以当任何一个新域加入到域树之后,它会自动双向信任这个域树内的所有域,因此只有有适当的权限,新域内的用户便可以访问其他域内的资源,同理,其他域内的用户,也可以访问这个新域的资源。

  6. 林有一个或多个域树组成,每一个域树都有自己唯一的命名空间。
最低0.47元/天 解锁文章

200万优质内容无限畅学
[内网基础] 域环境 - Active Directory 活动目录介绍与使用
Blue17 の 小窝
02-23 934
活动目录(Active Directory,AD)是指域环境中提供目录服务的组件。域中的活动目录存储着有关网络对象(例如:用户、组、计算机、共享资源、打印机和联系人)的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制。活动目录的逻辑结构包括组织单元(OU)、域、域树、域森林。域树内的所有域共享一个活动目录,这个活动目录内的数据分散存储在各个域中,并且每个域只存储该域内的数据。
加入已存在的Active Directory
samgelb的博客
11-05 1311
如何把客户机加入已存在的Active Directory? 准备工作: 首先,确保客户机和服务器是相连的, 在客户机主界面桌面,按“win+R”打开运行指令,在对话框输入“ping xxx.xxx.xxx.xxx -t” (xxx.xxx.xxx.xxx为服务器的ip地址),然后按回车键; 弹出下列窗口: 可见,客户机收到服务器的回应,则它们是相连的; 其次,需要配置出正确的DNS地址(本例中,DNS服务器即DC服务器,所以DNS地址为域服务器地址) 下面,我们来配置DNS地址: 然后点击“本地连接”; 点
Active Directory详细教程
05-31
Active Directory详细教程
active directory 学习和概念整理
weixin_34146805的博客
09-14 274
  第一,在局域网内,如何管理计算机上的资源,需要一个管理策略。      微软提供了两种:工作组和域。两者区别就是,工作组是自治的,组内的计算机个个都作为独立、对等的自治实体而存在。恩,这也是以太网的设计初衷。      但是,当我们需要额外的管理模型,其实作为一个组织,更可能的是,需要一个公共的中央控制主机,这就是域模型。域模型中,会提供一个域控制器,域控制器上存储了这个域内的所有账户信息...
本地Active Directory 系统学习-2
qq_24550639的博客
08-08 232
建立AD DS域 DNS域名 ADDS域名采用DNS的架构命名方式,比如microsoft.com,域名在域建立完成后可以变更,但是步骤很繁琐。 在AD DS中,域控会将自己扮演的角色登记到DNS服务器内,以便让其他计算机通过DNS服务器来找到这台域控,所以需要一台DNS服务器。 如何安装一台DNS服务器 在将服务器升级位域控制器时,让系统自动在这台服务器上安装DNS服务器角色,系统还会自动在此DNS服务器内建立一个支持AD DS域的区域,例如AD DS域名位microsoft.com,将这台即将升域控的
Active directory学习笔记
weixin_30411997的博客
08-23 141
推荐书籍 推荐网站: https://www.quora.com/How-do-I-learn-Active-directory-of-windows-2008-r2 https://msdn.microsoft.com/en-us/library/bb742437.aspx https://mva.microsoft.com/en-us/training-courses/understa...
项目学习主题四:Activedirectory
会算法的架构师
05-26 786
import java.util.Map; import java.util.Properties; import javax.naming.Context; import play.mvc.Controller; /** * This class is used to return informations for an AD connection. * *@author GuLijia
Azure Active Directory 系统学习 -1
qq_24550639的博客
07-26 779
Azure AD 组和用户管理 AAD 可以用组来管理基于云的应用程序、本地应用程序的权限访问。 注意:在Azure界面,你可以看见一些用户和组的信息,但是你不能在门户界面上对其进行管理,那是因为,这些组是从本地AD同步过来,只能由本地AD进行管理。还有一些组是通信组、或者是启用邮箱功能的安全组,这些组只能由Exchange Admin Center 或者M365 admin center进行管理,你必须进入Exchange和M365管理中心才能管理这些组。 AAD里面如果进行访问管理? AAD 可以给一个
Active Directory 证书服务(一)
ZAWX_NETSTARSEC的博客
08-19 2831
Active Directory 证书服务(一) 0x00 前言 specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书 https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf,关于Active Directory 证书服务的攻击第一次系统的进入我们的视野。 我在白皮书的基础上学习Active Directory 证书服务相关的漏洞,作为学习成果,用两篇文章来介绍Active Directo
访问Active Directory-.NET方式
04-06
Active Directory是Windows操作系统中用于管理网络资源和服务的一种目录服务,它存储了关于网络对象(如用户、计算机、组和打印机)的信息,并提供身份验证和授权服务。 在描述中提到的“访问活动目录”,意味着...
active directory基本知识
weixin_30588729的博客
08-09 709
现在开始学习active directory,第一次写技术性文章,套用一句歌词的说法,偶的心怦怦怦直跳。 1.为什么叫做活动目录 刚刚接触活动目录这个名词的时候,一下就被搞蒙了,不知道活动目录和一般的windows目录(文件夹)有什么区别,它怎么就是活动的了,通过一段时间的学习,搞清楚了这些。 文件夹仅代表一个文件存在磁盘上的位置和层次关系,一个文件...
Active Directory学习记录(三)
weixin_34361881的博客
01-12 107
我的学习资料参考岳雷老师的文档 http://yuelei.blog.51cto.com/202879/116181 还原AD的简单过程: 首先,先安装好系统。确认将计算机名和IP改为和备份前的一致。 接着,重启系统F8,选择进入“目录服务还原模式”。 然后,进入系统,打开备份工具(运行-ntbackup),找到备份的system state按原位置还原就行。...
winform 编程 获取本地active directory 用户、用户组、服务
Cendy.Chen的专栏
11-26 1819
新建一个winform工程。1、从toolbox拖一个 System.Windows.Forms.TreeView viewPC; 到form上2、从toolbox拖一个 System.DirectoryServices.DirectoryEntry entryPC;属性面版那里设置 path WinNT://domain/computername这里根据你的自己设置3、双击您的form 添加如下
设置Active Directory
好心情 EveryDay
07-29 2073
设置Active Directory域Duwamish Online Aaron Ching Microsoft开发人员网络 2000年12月 本页主要标题: 简介 Active Directory概述 设置Active Directory域控制器 小结 内容提要:本文提供了有关Microsoft Active Directory技术的概括性资料以及针对像DuwamishOnline
Active Directory 与域
傻傻的心动的博客
10-22 1339
ActiveDirectory与域,与活动目录相关的概念,域、域树、域林和组织单位,域控制器、站点和成员服务器
用备份进行Active Directory的灾难重建:Active Directory系列之三
weixin_34174422的博客
11-29 176
用备份进行Active Directory的灾难重建   上篇博文中我们介绍了如何部署第一个域,现在我们来看看我们能够利用域来做些什么。域中的计算机可以共享用户账号,计算机账号和安全策略,我们来看看这些共享资源给我们在分配网络资源时带来了哪些改变。实验拓扑如下图所示,我们现在有个简单的任务,要把成员服务器Berlin上一个共享文件夹的读权限分配给公司的员工张建国。上次我们实验时已经为张建国创建...
windows Active Directory域服务安装与加入
最新发布
深海空无一人的博客
03-21 7534
这里是windows sever 2012 R2 的Active Directory 域服务的安装和加入教程。
运行NTDSUTIL修改Active Directory的版本号
weixin_34055787的博客
01-27 141
首先要先重启计算机,BIOS自检后按下F8,选择进入目录服务还原模式,还原Active Directory。然后先不要重启计算机,运行NTDSUTIL修改AD对象的版本号 用于授权还原被误删除后的数据。运行了NTDSUTIL后,我们可以输入?来获取当前环境下的可执行命令帮助,我们运行Authoritative restore来修改AD对象的版本号。Active Directo...
添加一个用户到 active directory users 和group
Cendy.Chen的专栏
11-26 1949
这里提供一个方法。public string CreateWindowsAccount(string username,string password,string userDescription,string groupNameToAdd,string machineName)   {    try    {     string directoryFormat = "WinNT://{0},c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值