iT邦幫忙

2023 iThome 鐵人賽

DAY 2
0
Security

自建靶機學習 AD 安全系列 第 2

【Day02】Domain內的機器分類

  • 分享至 

  • xImage
  •  

要了解 Domain Controller、Member Server、Client Machines 之間的區別,關鍵是要了解伺服器作業系統和客戶版作業系統之間的區別。伺服器作業系統的例子包括 Windows Server 2000、Windows Server 2003、Windows Server 2012 (R2) 、 Windows Server 2016 和 Windows Server 2019。客戶版作業系統則包括 Windows XP、Windows 7、Windows 8(8.1)、Windows 10、Windows 11。

  1. Domain Controller: 用於管理所有的資源存取,包括登入伺務器、存取共享資料夾和資源。Domain Controller 中儲存了 Domain 內所有的群組策略(group policy)、帳號資訊並提供了身份驗證服務。請注意,只有伺服器版本的作業系統才能晉升為 Domain Controller(如Windows Server 2008、Windows Server 2012 (R2)、Windows Server 2016、Windows Server 2019)。Domain Controller 通常被稱為 DC。沒有 DC 就無法創建 domain,因此我們可以說,每個 domain 都至少有一個 Domain Controller。
  2. Member Server: 加人了 domain 的非 DC 伺服器 (Windows Server 版本),其主要任務是提供網路資源。Member Server 的類型通常有 DHCP 伺服器、檔案伺服器、應用程式伺服器、資料庫伺服器、網站伺服器、電子郵件伺服器、防火牆、DNS 等。
  3. Client Machines: domain 中的桌機或筆電,Client Machines 使用客戶版作業系統,如 Microsoft Windows 7、Microsoft Windows 8 和 Windows 8.1 或 Windows 10、Windows 11,也可以是安裝了其他作業系統的機器,使用者利用這些機器和 domain 中的帳號就可以登入 domain。Domain 中的使用者帳號通過 domain 的安全驗證後,即可存取內網 domain 中的各種資源。

Domain Controller 用於存放 AD 資料庫,是 domain 中必須要有的,與其他三種機器則不是必須要有的。也就是說,最簡單的 Domain 可以只包含一台機器,這台機器就是該 domain 的 Domain Controller。


上一篇
【Day01 】 AD 概論與 Domain 概念
下一篇
【Day04】搭建AD環境
系列文
自建靶機學習 AD 安全3
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言