精华内容
下载资源
问答
  • windows域控服务器部署

    2018-08-16 21:42:09
    域控制器的作用就是组成活动目录Active Directory,承担域中的各种管理角色及管理任务,向域中的所有用户提供资源共享服务,并以域为安全边界维持活动目录的安全。...本文档讲解配置域控服务器的详细步骤。
  • 公司有一个域控服务器Windows2008R2 想加一个域控策略。 控制客户端 禁用U盘和光盘
  • Windows域控服务器查询命令

    千次阅读 2018-08-23 08:07:34
    根据Windows版本不同,命令有所不同。查本机用户表 net user查本机管理员 net localhroup administrators查域管理用户 net group "domain dadmins" /domain查域用户 net user /domain查域工作组 net group /domain查...

    根据Windows版本不同,命令有所不同。
    查本机用户表 net user
    查本机管理员 net localhroup administrators
    查域管理用户 net group "domain dadmins" /domain
    查域用户 net user /domain
    查域工作组 net group /domain
    查域名称 net view /domain
    查域内计算机 net view /domain:XX
    查域控制器 net time /domain
    查域管理员用户组 net localgroup administrators /domain
    域用户添加到本机 net localgroup administrators workgroup\user001 /add
    查看域控制器,多台 net group "Domain controllers"
    查本机IP段所在域 ipconfig /all
    查同一域内机器列表 net view
    需要安装了域管理工具才能使用命令 dsquery
    查所有域控制器并显示DNS信息 dsquery server -domain super.com | dsget server -dnsname -site
    查域内所有计算机 dsquery computer
    查域内名称以admin开头的前10台机器 dsquery computer domainroot -name admin -limit 10
    查域内联系人 dsquery contact
    查域内子网 dsquery subnet
    查域内用户组 dsquery group
    查域内组织单位 dsquery ou
    查域内站点 dsquery site -o rdn
    查域内所有计算机 net group "domain computer" /domain
    查超过4周未登录的计算机 dsquery computer -inactive 4
    查超过4周未登录的用户 dsquery user -inactive 4
    通过组织单位查询计算机 dsquery computer "ou=xx,dc=xx,dc=com"
    列出本机所有驱动器 fsutil.exe fsinfo drives
    显示路由表 route print
    显示IP路由表中以10开头的路由条目 route print 10

    备份导出服务器网络配置 netsh dump>d:/netbak.txt
    查看邮件服务器记录 nslookup -qt=mx google.com
    查看子域名服务器记录 nslookup -qt=ns google.com
    列出所有记录 》ls-d domain d:\xxx.txt

    安装ophcrack下载彩虹表破解密码
    安装l0phcrack破解windows 和linux密码
    winlogonhack截取3389登录密码

    转载于:https://blog.51cto.com/loveemily/2163147

    展开全文
  • Windows Server 2019 搭建 AD 域控制器和Windows Server 2016 搭建 AD 域控制器的教程是相同的。现在就用Windows Server 2019 在搭建 一次 AD 域控制器;按照教程走,我自认为已经很详细到每一步的操作了;0x01 开始...

    Windows Server 2019 搭建 AD 域控制器和Windows Server 2016 搭建 AD 域控制器的教程是相同的。现在就用Windows Server 2019 在搭建 一次 AD 域控制器;按照教程走,我自认为已经很详细到每一步的操作了;

    0x01 开始前准备

    需要修改主机名称,想好这台域控制器的名称,一旦域控制器搭建成功在修改就会涉及很多问题。IP地址,DNS地址,将DNS地址修改为和IP地址相同,同样IP和DNS要规划好,不然后续要更改也是涉及很多问题;

    0c53702a733447b4076f88c2fcaf5328.png

    0x02 添加角色和功能

    打开服务器管理器,添加角色和功能;一台的服务器我们首先根据需要来给它添加角色和功能;

    f430ce5decf91f739c748b5afbd712c0.png

    0x03 开始之前

    添加角色功能的介绍及需要的完成的前置任务;复杂的密码、静态的IP、安装最新的更新补丁;

    e35df59cde7ff13704ce0cd252fa2a88.png

    0x04 安装类型

    选择基于角色或基于功能的安装;就是来配置单个服务器的角色功能;

    2e9480b7f94c86aea716563e4b5f2570.png

    0x05 服务器选择

    选择从服务器池中选择服务器,这里是单台服务器并没有集群所以只有一台;

    2bb539a1ac75262e1754cb59d9e8cbb1.png

    0x06 服务器角色

    选择Active Directory 域服务,弹出窗口勾选包括管理工具(如果适用),然后点击添加功能;

    0f4e35bf4fd3f38abcc5c641e49f7b88.png

    65068ea80b1cb6c92966de2650977f98.png

    0x07 功能

    这里保持默认,点击下一步;

    f754f41482367e8b1e7a2eefff1e98d0.png

    0x08 AD DS

    默认下一步;

    93a74e5dbabe4f03e0f7f80746c3cff3.png

    0x09 确认

    确认添加的功能,勾选如果需要,自动重新启动目标服务器,安装;

    792452a47fbca95106a92a6268eacec4.png

    0x10 结果

    显示功能安装成功后,点击关闭此窗口;

    c19ef9c5cfb81b793d616b87724724e9.png

    0x11 部署后配置

    以上的步骤只是添加了功能,下面开始是部署配置;在服务器管理器中点击将此服务器提升为域控制器;

    58dc87347c723c5514905326cc3d3371.png

    0x12 部署配置

    开始配置域控制器的相关信息,这里选择添加新林并输入根域名;这个根域名可以是本地的形式也可以是网络的形式;本地形式就是opsit.local 网络形式就是opsit.cn;这里需要注意两种方式是有区别的;可以去度娘一下或者等我更新文章介绍;

    36d822e2f081dcb2ebba87c5b134f0ab.png

    0x13 域控制器选项

    林功能级别、域功能级别,选择 Windows Server 2016,勾选域名系统DNS服务器和全局编录,设置DSRM密码,这个密码很重要,一定要保存好,如果后期需要恢复全局编录就需要这个密码,如果忘记密码无法恢复就只能从头开始;

    15cee9c7715f71a2a17496e4e25a959e.png

    0x14 DNS 选项

    默认下一步

    fd72158c0518584790f4c50d42444c28.png

    0x15 其他选项

    NetBIOS 域名,这里是默认自动生成的,可以修改但是我不建议修改;下一步;

    f186a5d06db8429f7f3772745f508aee.png

    0x16 路径

    数据库文件夹、日志文件文件夹、SYSVOL文件夹的路径,这三个路径是可以修改的,可以指定到其他盘符;

    305932a689607c307e2e419b60d2afb6.png

    0x17 查看选项

    配置的设置预览,没有问题就下一步;

    dd7369114e55e4874c41b0eca13cb589.png

    0x18 先决条件检查

    最后的先决条件检查,如果减产不通过就无法安装,需要先解决才可以;

    bc8c688e5e2d7632a7268e82fda70dce.png

    0x19 安装

    开始安装,这里会默认安装DNS服务器,等待安装完毕系统会提示并自动重启系统;

    b4c4ca54d97d4dd0dcebc279e483e82d.png

    0x20 系统重启

    7ce41e4736b51cad57a4a09535acfb88.png

    0x21 系统登录

    系统重启完毕后,登录系统的界面变了,在administrator账户的前面多了域名(NetBIOS名称)

    c493df67ebc4ab9a9659d7036fc7b173.png

    0x22 部署完成

    进入桌面在服务器管理器中可以看到多了AD DS和DNS的角色,至此 Windows Server 2019 搭建 AD 域控制器已经完成。在域中只有一台域控制器是非常危险的事情,一旦这台服务器宕机那么整个域的服务都将不可用;所以下一篇文章是Windows Server 2019 搭建辅助 AD 域控制器;

    66c3db22a6e26920b789117c1b20a8fb.png

    展开全文
  • Windows2021域控服务器.docx
  • 谈下windows2003域控下如何导出全部的hash信息。1. 使用备份还原向导2.使用高级模式选择:只备份系统状态数据继续下一步:选择保存位置最终、等待备份完成.....接下来是还原:继续使用该向导高级选择刚那份备份文件...

    天下文章一大抄,我也是醉了...

    一份“错误”的文章一遍又一遍的被转载,盲目转载,根本不细看。只会误导新手。

    谈下windows2003域控下如何导出全部的hash信息。

    1. 使用备份还原向导

    be1ea8661246d3ce2801a0c6d1f94a13.png

    2.使用高级模式

    a205840d74d9da15c1bd25b72c16eaaa.png

    d13681c18c7a0970a3f30ce8e354e449.png

    3307c45b5394fcca71a2685f9e837946.png

    选择:只备份系统状态数据

    75288aa24754a1cb9b0d52c992c53ffb.png

    继续下一步:选择保存位置

    最终

    597bbbca6379459ef3480583cb6b967f.png

    等待备份完成.....

    接下来是还原:

    继续使用该向导

    高级

    b0d3b9b4ac53b1708bf27a89a1e89787.png

    选择刚那份备份文件。

    c08c2e7f87c515a94ff98491f4be2689.png

    在高级中选择保存的位置:

    370012d64e8bfee28b4c8d9080443f72.png

    2cfbffba5f2627a8cdc962c01bc20e72.png

    c8de565cc7ec4688b0cecc3ac2f011b2.png

    b9f9f3317ffeaf7da38d525decb46016.png

    等待....

    还原完成后,会在刚的c:\hello\active directory文件夹下生成ntds.dit文件。

    接下来是关键一步:使用修复

    esentutl /p ntds.dit

    692a629683e0f1aff9505a503994a0ee.png

    ok搞定....

    最后用quarks-pwdump.exe来读取hash

    quarks-pwdump.exe --dump-hash-domain --ntds-file ntds.dit

    b244134290948e9afd05428300b2f862.png

    相当完整....

    windows 2008同样可以用此方法,不过windows2008或者windows 2012的域控有其他方法可以导出所有hash。

    域渗透——获得域控服务器的NTDS.dit文件

    0x00 前言 在之前的文章曾介绍过通过Volume Shadow Copy实现对ntds.dit文件的复制, 可用来导出域内所有用户hash.本 ...

    Windows server 2003域控迁移到2012

    1:  windows server 2003 额外域控升级为 windows server 2003主域控 (因为原域控制器某些服务损坏,于是采用将备用域控升级为主域控的方法) https://we ...

    Windows Server 2008 R2 域控服务器运行nslookup命令默认服务器显示 UnKnown

    一.问题: 域控服务器DOS窗口运行nslookup命令提示如下: 二.原因分析: 主要原因在于域控服务器的DNS服务器没有设置反向查找区域,计算机名称是通过IP地址反向查找到域控服务器的计算机名称. ...

    Active Directory虚拟机搭建域控服务器环境

    前言 还是和上一章一样,痛苦过后还是记录下给后来人提供便利为妙. 虚拟机选择:建议Hyper-V或者VMware 系统选择:建议WIindows Server 2003及以上 我这里是使用VMware ...

    office web apps 部署-搭建域控服务器

    开始第一条先说注意事项:我所配置的环境是用了三台2012server虚拟机,三台虚拟机必须要加下域控,而且登录操作的时候必须以域账号登录,否则测试不通过!在笔记本上搭建了两个虚拟机(window se ...

    服务器搭建域控与SQL Server的AlwaysOn环境过程(一) 搭建域控服务器

    0 准备阶段 1. Windows Server 服务器 3台(其中域控服务器配置可降低一个水准,目前博主试用的是:域控服务器--2核4G 数据库服务器(节点)--4核8G ) 2. SQL Serv ...

    RH318之域控服务器

    Windows2012域控服务器 一.安装域服务及DNS 1.配置静态IP 2.点击左下角 3.进入--->服务器管理器 4.点击角色和功能 勾选Active Directory域服务与DNS服 ...

    Windows DC域控由server08r2升级至server2016测试

    测试环境 原DC: csctest.com CSCDC01 192.168.100.1 server08r2 CSCDC02 192.168.100.2 server08r2 要求: 原两台旧主机均更 ...

    使AD域控服务器Administrator的密码永不过期方法。

    在安装完AD域后,管理员密码会42天就要更新一次,这样对测试比较不方便, 如果要让域控管理员账号密码永远不过期,就照着下面的方法执行: open a Command Prompt as the adm ...

    随机推荐

    python学习5 常用三方模块

    watchdog: 监控指定目录/文件的变化并自定义处理事件 例子

    RequestMethod 相关

    Http协议的Delete和Put方法是做什么的?怎么用? RequestMethod 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 一般来说,Web服务器默认的只支持Pos ...

    MySQL无视密码进入Server

    在[mysqld]的段中加上一句:skip-grant-tables 如下 [mysqld] skip-grant-tables 即可不输入密码就可以进入mysql server,然后就可以随便修改数 ...

    openerp学习笔记 计算字段、关联字段(7.0中非计算字段、关联字段只读时无法修改保存的问题暂未解决)

    计算字段.关联字段,对象修改时自动变更保存(当 store=True 时),当 store=False 时,默认不支持过滤和分组7.0中非计算字段.关联字段只读时无法修改保存的问题暂未解决 示例代码: ...

    linux切换用户

    当前使用root账户 [root@localhost chucklu]# cd[root@localhost ~]# pwd/root 切换到普通账户 [root@localhost ~]# su c ...

    webdriver 操作 Firefox 在关闭浏览器时弹出 “Plugin Container for Firefox已停止工作” 处理办法。

    上来先来一个图: 在使用webdriver操作Firefox浏览器的时候,一路顺畅.可是在最后关闭浏览器后,出现了如上面图示的警告!这个警告很早就出现了,因为也不影响测试结果,也就一直没理. 后来新搭 ...

    [转] UIImage 图像-IOS开发 (实例)

    转自  http://justcoding.iteye.com/blog/1470931 一 UIImageView 简介 UIImageView是显示图片的控件,显示图片时,首先需要把图片加载到UI ...

    ios系统 ipa文件 打包流程详解 及 常见问题处理

    注:先反省一下,原本打算一天一篇,每天进步一点点,但是最近变懒了,居然三天没有更新,在此告诫各位道友及我自己,程序员需戒欲,搞技术需持之以恒,不能三天打鱼,两天晒外. 现在步入主题,前段时间使用xco ...

    PRINCE2的国际形势?光环国际项目管理培训

    PRINCE2的使用和应用非常广泛.在过去的12个月里,超过60,000人参加了PRINCE2基础资格(Foundation)或从业资格(Practitioner)考试.现在每周参加考试的人数超过了2 ...

    展开全文
  • 域控服务器安装设置域控服务器安装设置域控服务器安装设置域控服务器安装设置
  • windows 2016 域控服务器搭建

    千次阅读 2020-12-18 14:47:32
    操作系统版本:windows 2016 2、添加AD域角色 1)打开开始菜单–》服务器管理 2)添加角色和功能 3)安装类型选择 4)选择服务器器 5)添加服务器角色,选择 Active Directory 域服务 6)添加功能 7)选择功能...

    1、环境介绍
    服务器配置:
    CPU:4c
    内存:8G
    硬盘:100G
    网卡:千兆网卡
    操作系统版本:windows 2016
    2、添加AD域角色
    1)打开开始菜单–》服务器管理
    在这里插入图片描述
    2)添加角色和功能
    在这里插入图片描述
    3)安装类型选择
    在这里插入图片描述
    4)选择服务器器
    在这里插入图片描述
    5)添加服务器角色,选择 Active Directory 域服务
    在这里插入图片描述
    6)添加功能
    在这里插入图片描述
    7)选择功能,直接下一步

    在这里插入图片描述
    8)AD DS 直接下一步
    在这里插入图片描述
    9)安装确认
    在这里插入图片描述
    10)开始安装
    在这里插入图片描述
    3、安装AD域控制器
    1)将服务器提升为域控制器
    在这里插入图片描述
    2)部署新林(这是第一个域控制器)
    在这里插入图片描述
    3)域控制器选项
    在这里插入图片描述
    4)DNS选项,直接下一步
    在这里插入图片描述
    5)其他选项 netbios名称设置

    NETBIOS域名:计算机名称用来标识计算机在网络中的身份,就像人的名字。
    当启动计算机时,系统会在网络上注册唯一的NetBIOS名称,也就是从网络中看到的计算机名。

    在这里插入图片描述
    6)路径,数据库、日志的输出路径
    在这里插入图片描述
    7)查看选项,直接下一步
    在这里插入图片描述
    8)先决条件检查,通过后,点击安装,安装后自动重启服务器
    在这里插入图片描述
    注:本地服务器被提升为域控制器后,本地用户管理员将提升为域管理员,本地用户将不再能登录使用

    展开全文
  • 前言对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的...
  • Windows Server 服务器 3台(其中域控服务器配置可降低一个水准,目前博主试用的是:域控服务器--2核4G 数据库服务器(节点)--4核8G)2. SQL Server 数据库(目前博主采用SQL 2016)注意:在真实生产环境计算机名是需要...
  •  如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询过程可继续进行,使用递归来完全解析名称,包括来自其他 DNS 服务器的支持,以帮助解析名称。在默认情况下,DNS 客户服务要求服务器在返回...
  • Windows2012R2域控服务器完整搭建
  • windows server 2003环境中安装域控服务器,以及一些可能出现的问题的解决方法。
  • Windows2003R2架设域控服务器,希望对用到的人有帮助。转发,并非个人创作。
  • 《修改windows-2008-域控服务器密码策略》由会员分享,可在线阅读,更多相关《修改windows-2008-域控服务器密码策略(2页珍藏版)》请在人人文库网上搜索。1、在windows server 2008 里变更密码复杂性要求,基本设置和...
  • 目录 1. 简介 4 2. 先决条件 4 ...5. 设置WINDOWS组件 7 6. 安装AD活动目录及DNS 11 7. 设置网络连接的DNS为本机 15 8. 提升域功能级别和林功能级别 16 9. 安装证书服务 20 10. 设置域用户 22 11. 注意事项 24
  • Windows2012R2域控服务器使用与验证
  • Windows server 2012 R2搭建域控服务器的教程,有图有真相,傻瓜搭建,一次解决你的烦恼。
  • 安装域控制器之前需要几步简单的操作及注意事项 ...3:第一台域控制器也是DNS服务器(好像2012是这样的,其他版本不知道),所以IP和DNS设置必须是一样的,网关DNS也需要设置,(不设置的话客户机加域会出现问...
  • Windows2012R2域控服务器安装证书服务配置
  • Windows Server 2016建立域控服务器(AD)
  • 弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选...
  • 作业环境服务器端(VirtualBox VM)操作系统:Windows Server 2003 Enterprise Edition SP2IPAddress:192.168.1.1/255.255.255.0Gateway:null客户端(VirtualBox VM)操作系统:Windows XP SP3IPAddress:192.168.1.2/...
  • windows域控+证书服务器+IAS+Cisco AP 做radius认证 使无线用户使用证书通过Cisco AP经过证书认证与网络连接,非常好用,经过本人新自验证,windows 2003 域控,证书服务器+cisco 1242AP,用intel和dell无线网卡做过...
  • DNS服务器对域来说是不可或缺的,一方面,域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务;另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器,因此我们在创建域之前需要...
  • 弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选...
  • 大家好 ,请教一个AD降级的问题目前我们有三台域控,我们要...删除辅助域控后 ,我没有先做清理元数据 ,而是先使用ADSI编辑器删除了AD用户和计算机中的这台辅助域控,然后再删除了站点服务器中的辅助域控残留信息 ...
  • 1、全新环境,网络路径不对时由于挂载安装介质不对引起的,更换后,同样不成功:提示无法将newcomputername设为计算机的主名称...相关日志:来源:Server ID:2506服务器的注册表项 OptionalNames 中的数值 VWAD02 无...
  • Windows域控工具

    千次阅读 2014-05-12 23:32:02
    Windows域控工具使用说明 ...主要使用的业务场景为用户的批量创建,批量修改,不同域控服务器之间组织和用户的同步等。   一、Windows域控导出数据 1、点击菜单用户管理中的Windows域控导出。
  • 由于需求点上需要接入office相关功能,所以学习了搭建windows server office相关知识点,以下是从0到有的一个过程 配置信息: Windows Server版本:windows_server_2012 Office Online Server版本:Office Online...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,681
精华内容 3,072
关键字:

windows域控服务器