首页
学习
活动
专区
工具
TVP
发布

windows的创建

目录 建 加入 这里以windows server 2008 为例 准备工作: 先配置静态IP 点击开始,找到搜索栏 ? 然后在搜索栏里输入ncpa.cpl,点击回车 ?...ip地址、子网掩码、网关、dns服务器根据实际情况填 ? 然后确定退出 接下来开始配置 首先win+R 输入dcpromo ? 下一步 然后就是安装二进制文件 ?...新建 ? 输入 ? 下一步 ? 下一步 ? 选择dns服务器,然后下一步 ? 选择是 ? 下一步 ? 创建密码——这里需要强密码,大小写加数字符号即可。然后下一步 ?...加入 …… 写到一半,本想把加入也写完的,但是百度的时候发现了下面这篇博客,写的很详细,感觉够用了。发现其实也就这么回事,就不浪费笔墨了。

1.8K63
您找到你想要的搜索结果了吗?
是的
没有找到

Windows AD详解

(Domain)是在本地网络上的Windows计算机集合。...名字空间是类似于windows文件名的树状层次结构,如一个树中父域名称为a,他的子即为aa . a,以此类推之后的子为xxx.aa.a。5.林是指由没有形成连续名字空间的树组成。...外部信任:构建在两个不同的森林或者两个不同的windows和非windows)之间的信任关系。这种信任是双向或单向的,不可传递的信任关系。...森林信任:如果在windows server 2003功能级别,可以在两个森林之间创建一个森林信任关系。这个信任是单向或双向的,可传递的信任关系。 注意:森林信任只能在两个林的根上建立。...领域信任:使用领域信任可建立非 Windows Kerberos 领域和 Windows Server 2003或Windows Server 2008之间的信任关系。

16010

Windows认证 | 认证

Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。...而在Windows当中,控DC(Domain Controller)充当了KDC的角色,还有一点需要注意的是,它有一个类似于本地SAM一样的数据库AD(Account Database),里面存储着所有...认证的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client...192.168.5.239计算机名:SECQUAN_WIN7用户:win71 以下的讲解中的Kerberos数据包是通过网络共享服务来抓取的 ?...他发送一个KRB_AS_REQ的一个请求,包含了被client加密的timestamp,还有自己的名字等信息,还有请求时候的服务器信息 我们来看一下他中间所有的数据包 ?

3K10

Windows认证原理:环境与结构

前言 在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows环境。...--- Windows 用来描述一种架构,和“工作组”相对应,是由工作组升级而来的高级架构。...尽管对等网络上的共享文件可以访问密码,但是非常容易被破解。...不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。...--- DC 在架构中控是用来管理所有客户端的服务器,它负责每一台联入的电脑和用户的验证工作,内电脑如果想互相访问首先得经过它的审核。

2.1K11

Windows控时间同步

配好域控制器后,配置控时间同步分为两步:第一步,为服务器配置与腾讯云NTP Server的时间同步;第二步,通过组策略实现内成员同步服务器的时间。...\CurrentVersion\Explorer\Advanced" /v ShowSecondsInSystemClock /t reg_dword /d 1 /f 一、服务器配置NTP(在控上操作...) 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime...二、配置权威服务器及组策略 1、设置权威服务器(在控上操作) reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v "AnnounceFlags...使得服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了服务器以外的计算机下发该策略,确保所有成员时间准确。

6.3K20

Windows渗透-环境搭建

搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server...功能级别 域控制器运行的操作系统 Windows Server 2003 Windows Server 2012Windows Server 2008 R2Windows Server 2008Windows...重连服务器 ? 安装成功 ? 其他服务器加入该 10.16.11.15 IP地址指向本地IP,DNS服务器地址需指向域控制器中的IP地址,单击【确定】 ? 加入 ? 加入后提示如下 ?...入 ? 填写控的帐号密码 ? 成功入 ? 重启 ? 重连 ? ? 10.16.11.18 改DNS ? 加入 ? 输入控的帐号密码然后成功入 ? 10.16.11.19 改DNS ?...入 ? 加入 ? 重启 ? 重连 ? ? 至此,环境搭建完毕 ? 来源: Sp4ce's Blog 作者: Sp4ce 链接: https://0x20h.com/p/242f.html

2.6K30

windows软件下发策略

在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows软件分发方式的介绍。...下发静默安装: 在企业中,集中管理是一种很常见的方式,权限的集中管理可以有效的防止客户机乱安装软件、随意下载复制、对系统关键配置修改等。 同时,组策略也提供了批量部署软件的功能。...windows目前仅支持MSI文件的静默安装,如果是EXE的静默安装建议使用第三方软件,因为在实际测试中,无论是exe2msi和Sib转换的msi文件,还是通过脚本加载exe文件,或多或少都会出现问题...下发软件其实就两步,第一步,建立msi安装包的共享目录;第二步,设置组策略。 1、共享msi安装包 共享安装包目录,设置Everyone读取权限。...软件安装设置 右键属性,安装位置、高级、最大 添加软件 刷新服务器组策略 刷新即时生效有利于测试,不刷新会过段时间自动生效。

2K20

搭建Windows系统AD

同账号下的轻量服务器和云服务器需要通过云联网进行内网互通才能进行搭建Windows系统的AD,具体轻量服务器和云服务器的云联网操作方法可参考以下文档: 云服务器与轻量服务器通过云联网连接 - 云+社区...Distinguished Name,识别名 OU:Organizational Unit,组织单位 CN:Canonical Name,正式名称 SID:Security Identifier,安全标识符 本文以Windows...image.png 选择要安装角色和功能的服务器。 image.png 选择要安装在服务器上的角色。 此处以将AD服务和DNS服务部署在同一台服务器上为例,选择安装AD服务和DNS服务。...AD的域名示例为example.com。 image.png 配置服务器参数。 image.png 配置DNS选项。 image.png 配置NetBIOS域名。...image.png 单击安装,开始安装AD服务器。 image.png 安装完成后将自动重启服务器,重新连接该服务器后可以查看安装结果。

2.6K90

戴尔服务器蓝屏,Windows AD崩溃,看我怎么救回来

2020年9月22日,很平常的一天,觉得有点空闲,想给自己找点事情做——我这人不能闲着,会慌——好巧不巧,事情来了,某客户的Windows AD服务器系统崩溃了,是台戴尔T40的塔式服务器,老胳膊老腿的...就这样吧,不动它了,计划如下:1、在备服务器上抢来5大角色,成为主控,删除原来的旧控;2、系统崩溃的控重装系统,升级为Windows Server 2016,再次加入,然后配置为备;3、DHCP...备服务器抢角色,升级为主控 因为主域控制器勉强能进入系统,所以这时候哪怕没有备,也能现做一台出来,现在是有现在的备服务器,所以我们直接开始抢角色,就算主彻底崩溃了,也不妨碍备抢角色。...,安装Windows Server 2016,并且配置为备 1、用软碟通将Windows Server 2016的ISO文件写入优盘,优盘启动安装操作系统,比较简单不再重复了; 2、安装完成后,计算机名称修改为原来的名称...,重启后加入; 3、安装AD、DNS; 4、加入现在有、配置DNS转发器,注意,不要转发给另外一台DNS服务器, 而是转发给运营商给的DNS服务器

2.5K10

内网渗透 | Windows的管理

Windows的管理 目录 的管理 默认容器 组织单位的管理 添加额外域控制器 卸载服务器 组策略应用 的管理 用户账户的管理 创建用户账户 配置用户账户属性 验证用户的身份 授权或拒绝对资源的访问...Computers容器:Computers容器是Active Driectory默认创建的第2个容器,用于存放Windows Server 2008内所有成员计算机的计算机账号。...所以,我们得添加额外的服务器。...添加额外域控制器的步骤 查看当前功能级别 将计算机加入到当前 运行dcpromo命令安装活动目录 卸载服务器 运行 dcpromo 命令进行常规卸载,如果该内还有其他域控制器,该域控制器会被降级为成员服务器...在一个域中,通过在服务器上配置组策略,来对域中的主机或域中的用户去设置策略 组策略:Windows操作系统中的组策略是管理员为用户或计算机定义并控制程序、网络资源和操作系统行为的主要工具。

1.5K10

AD服务器的搭建(1)–AD介绍

4.工作组内不一定要有服务器级的计算机。 工作组的管理优点 1.工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。...举例子: 1.Windows Server 2003 内的目录用来存储用户帐户、组、打印机、共享文件夹等对象的相关数据,把这些对象的存储称为目录数据库。...2.Windows Server 2003 内负责提供目录服务的组件就是活动目录,它负责目录数据库的存储、添加、删除、修改、查询等服务。...特点 1.只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演域控制器的角色,而Web版没有该功能。 2....AD工作组的区别: 工作组:分散管理模式 AD:集中管理模式 AD管理的优点 AD用户和组 Windows server 2003内的组可分为三类: 发布者:全栈程序员栈长,转载请注明出处

4.1K20

Windows用户设置用户登录脚本

这里只说怎么给用户设置用户登录脚本,所以前面会跳过 安装Windows 2012 安装AD 添加一个用户 好,下面开始 首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,...COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 将上面初始化脚本放到下面目录下,如果按照的时候修改了默认AD安装路径...,适当根据自己的情况调整 C:\Windows\SYSVOL\sysvol\\scripts 然后在AD的“用户和计算机”管理中,选中要使用上面登录脚本的用户 -> 属性 -> 配置文件...-> 登录脚本,输入:test.bat 然后在客户机上重新使用这个用户登录系统,就可以看到在c:盘根目录下产生的日志文件。

3.1K60

Windows Server 2012 虚拟化测试:

image.png 2、DNS服务器、全局编录服务器(GC)和只读域控制器(RODC) 配置控过程中会遇到选择这几个选项:DNS服务、全局编录服务器(GC)和只读域控制器(RODC) DNS服务器即域名服务器...建立必须在域中提供DNS服务,如果在配置过程中勾选DNS服务器,则本机将被配置为DNS服务器(配置程序会检测当前DNS 基础结构来决定DNS服务是否默认勾选)。...运行Windows Server 2008的操作系统上可以设定林和的功能级别为Windows Server 2003,运行Windows Server 2003操作系统的服务器可以加入成为域控制器。...但设定林和的功能级别为Windows Server 2008,运行Windows Server 2003操作系统的服务器将无法加入成为域控制器,但运行Windows Server 2012操作系统的服务器可以...转移FSMO角色有两种方式,第一种通过GUI: Windows 2012 中在“服务器管理器”菜单“工具”中开“Active Directory 用户和计算机”。

1K21

AD服务器的搭建(3)–搭建AD

DNS前期准备 DNS服务器来说是不可或缺的原因: 域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务; 域中的计算机需要利用DNS提供的SRV记录来定位域控制器 域中哪台计算机来负责做...DNS服务器呢?...要么使用域控制器来做DNS服务器, 要么使用一台单独的DNS服务器。 1.创建域控制器 创建域控制器其实就是在服务器级计算机上安装一个Active Directory数据库。...2.创建计算机账号 创建计算机账号就是把成员服务器和用户使用的客户机加入,这些计算机加入时会在Active Directory中创建计算机账号。...Gpupdate /force 强制更新组策略 适用场景:每次在服务器上面修改了组策略以后,如果需要策略立即生效的话,需要在服务器上面和客户端电脑上面都执行上述命令。

3.7K10
领券