在內(nèi)網(wǎng)滲透中，經(jīng)常出現(xiàn)的概念有工作組和域，所以有必要對(duì)相關(guān)概念了解清楚

工作組

?工作組是局域網(wǎng)中的一個(gè)概念，它是最常見的資源管理模式，簡(jiǎn)單是因?yàn)槟J(rèn)情況下計(jì)算機(jī)都是采用工作組方式進(jìn)行資源管理的。將不同的電腦按功能分別列入不同的組中，以方便管理。默認(rèn)情況下所有計(jì)算機(jī)都處在名為WORKGROUP的工作組中，工作組資源管理模式適合于網(wǎng)絡(luò)中計(jì)算機(jī)不多，對(duì)管理要求不嚴(yán)格的情況。它的建立步驟簡(jiǎn)單，使用起來(lái)也很好上手。大部分中小公司都采取工作組的方式對(duì)資源進(jìn)行權(quán)限分配和目錄共享。相同組中的不同用戶通過(guò)對(duì)方主機(jī)的用戶名和密碼可以查看對(duì)方共享的文件夾，默認(rèn)共享的是Users目錄。不同組的不同用戶通過(guò)對(duì)方主機(jī)的用戶名和密碼也可以查看對(duì)方共享的文件夾。所以工作組并不存在真正的集中管理作用.工作組里的所有計(jì)算機(jī)都是對(duì)等的 , 也就是沒(méi)有服務(wù)器和客戶機(jī)之分的。

加入工作組

?右擊桌面上的“計(jì)算機(jī)”，在彈出的菜單出選擇“屬性”，點(diǎn)擊“更改設(shè)置”，“更改”，在“計(jì)算機(jī)名”一欄中鍵入你想好的名稱，在“工作組”一欄中鍵入你想加入的工作組名稱。如果你輸入的工作組名稱網(wǎng)絡(luò)中沒(méi)有，那么相當(dāng)于新建了一個(gè)工作組，當(dāng)然暫時(shí)只有你的電腦在組內(nèi)。單擊“確定”按鈕后，Windows提示需要重新啟動(dòng)，重新啟動(dòng)之后，再進(jìn)入“網(wǎng)絡(luò)”就可以看到你所加入的工作組成員了。

退出工作組

?只要將工作組名稱改動(dòng)即可。不過(guò)在網(wǎng)上別人照樣可以訪問(wèn)你的共享資源。你也可以隨便加入同一網(wǎng)絡(luò)上的任何其它工作組。“工作組”就像一個(gè)可以自由進(jìn)入和退出的“社團(tuán)”，方便同一組的計(jì)算機(jī)互相訪問(wèn)。

訪問(wèn)工作組

?文件–>網(wǎng)絡(luò)，就可以查看到我們工作組中的其他計(jì)算機(jī)了，當(dāng)你要訪問(wèn)某臺(tái)計(jì)算機(jī)時(shí)，點(diǎn)擊它，然后輸入該主機(jī)的用戶名和密碼即可看到該主機(jī)共享的文件夾。

工作組的優(yōu)缺點(diǎn)

?優(yōu)點(diǎn)：在一個(gè)網(wǎng)絡(luò)內(nèi)，可能有上百臺(tái)電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”中，電腦無(wú)規(guī)則的排列為我們?cè)L問(wèn)資源帶來(lái)不方便。為了解決這一問(wèn)題，Windows98操作系統(tǒng)之后就引用了“工作組”這個(gè)概念，將不同的電腦按功能分別列入不同的組中，如軟件部的電腦都列入“軟件部”工作組中，網(wǎng)絡(luò)部的電腦都列入“網(wǎng)絡(luò)部”工作組中。你要訪問(wèn)某個(gè)部門的資源，就在“網(wǎng)上鄰居”里找到那個(gè)部門的工作組名，雙擊就可以看到那個(gè)部門的電腦了。計(jì)算機(jī)通過(guò)工作組進(jìn)行分類，使得我們?cè)L問(wèn)資源更加具有層次化。工作組情況下資源可以相當(dāng)隨機(jī)和靈活的分布，更方便資源共享，管理員只需要實(shí)施相當(dāng)?shù)图?jí)的維護(hù)。

?缺點(diǎn)：缺乏集中管理與控制的機(jī)制，沒(méi)有集中的統(tǒng)一帳戶管理，沒(méi)有對(duì)資源實(shí)施更加高效率的集中管理，沒(méi)有實(shí)施工作站的有效配置和安全性嚴(yán)密控制。只適合小規(guī)模用戶的使用。
基于以上缺點(diǎn)，當(dāng)計(jì)算機(jī)數(shù)量比較多，大型企業(yè)中網(wǎng)絡(luò)規(guī)模大，需要統(tǒng)一的管理和集中的身份驗(yàn)證，并且能夠給用戶提供方便的搜索和使用網(wǎng)絡(luò)資源的方式，工作組的組織形式就不合適了，于是域就出現(xiàn)了。

---

域

?只有windows才有域控，linux沒(méi)有域控

?用來(lái)描述一種架構(gòu)，和“工作組”相對(duì)應(yīng)，由工作組升級(jí)而來(lái)的高級(jí)架構(gòu)。將網(wǎng)絡(luò)中多臺(tái)計(jì)算機(jī)邏輯上組織到一起，進(jìn)行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域。域是組織與存儲(chǔ)
資源的核心管理單元域(Domain)是一個(gè)有安全邊界的計(jì)算機(jī)集合可以簡(jiǎn)單的把域理解成升級(jí)版的“工作組”，相比工作組而言，它有一個(gè)更加嚴(yán)格的安全管理控制機(jī)制，如果你想訪問(wèn)域內(nèi)的資源，就必須擁有一個(gè)合法的身份登陸到該域中,而你對(duì)該域內(nèi)的資源擁有什么樣的權(quán)限,還需要取決于你在該域中的用戶身份。

域登錄

?域成員計(jì)算機(jī)在登錄的時(shí)候可以選擇登錄到域中或此計(jì)算機(jī)。

??登陸到域中的時(shí)候，身份驗(yàn)證是采用Kerberos協(xié)議在域控制器上進(jìn)行的。

??登陸到此計(jì)算機(jī)時(shí)，是通過(guò)SAM來(lái)進(jìn)行NTLM驗(yàn)證的（即windows本地認(rèn)證）。實(shí)質(zhì)上就是Windows把用戶輸入的密碼憑證和sam文件里的加密hash比對(duì)的過(guò)程。
?默認(rèn)情況下，域用戶可以登錄到域中所有的工作站，不包括域控制器，管理員也可以指定具體的計(jì)算機(jī)，域用戶信息保存在活動(dòng)目錄中。

工作組和域的區(qū)別

工作組實(shí)際上是個(gè)對(duì)等網(wǎng)絡(luò)，而域?qū)嵸|(zhì)上是B/S架構(gòu)，集中式管理。

域的重要組成

域控DC

?在域架構(gòu)中域控是用來(lái)管理所有客戶端的服務(wù)器，它負(fù)責(zé)每一臺(tái)聯(lián)入的電腦和用戶的驗(yàn)證工作，域內(nèi)電腦如果想互相訪問(wèn)首先都得經(jīng)過(guò)它的審核。域控是域架構(gòu)的核心，每個(gè)域控制器上都包含了AD活動(dòng)目錄數(shù)據(jù)庫(kù)。一個(gè)域中可能應(yīng)該要有至少兩個(gè)域控。一個(gè)作為DC，一個(gè)是備份DC。如果沒(méi)有第二個(gè)備份DC，那么一旦DC癱瘓了，則域內(nèi)的其他用戶就不能登陸該域了，因?yàn)榛顒?dòng)目錄的數(shù)據(jù)庫(kù)（包括用戶的帳號(hào)信息）存儲(chǔ)在DC中的。而有一臺(tái)備份域控制器（BDC），則至少該域還能正常使用，期間把癱瘓的DC恢復(fù)了就行了。當(dāng)域中的一臺(tái)計(jì)算機(jī)安裝了AD后，它就成了域控DC。

活動(dòng)目錄AD

?活動(dòng)目錄AD是域環(huán)境中提供目錄服務(wù)的組件。在活動(dòng)目錄中，所有的網(wǎng)絡(luò)對(duì)象信息以一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式來(lái)保存，使得管理員和用戶能夠輕松地查找和使用這些信息?；顒?dòng)目錄以這種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式作為基礎(chǔ)，對(duì)目錄信息進(jìn)行合乎邏輯的分層組織?；顒?dòng)目錄存儲(chǔ)著有關(guān)網(wǎng)絡(luò)對(duì)象（如用戶、組、計(jì)算機(jī)、共享資源、打印機(jī)和聯(lián)系人等）的信息。目錄服務(wù)是幫助用戶快速準(zhǔn)確從目錄中查找到他所需要的信息的服務(wù)。安裝有AD活動(dòng)目錄的服務(wù)器就是域控DC。

?如果將企業(yè)的內(nèi)網(wǎng)看成是一本字典，那么內(nèi)網(wǎng)里的資源就是字典的內(nèi)容， 活動(dòng)目錄就相當(dāng)于字典的索引。即活動(dòng)目錄存儲(chǔ)的是網(wǎng)絡(luò)中所有資源的快捷方式，用戶通過(guò)尋找快捷方式而定位資源。在活動(dòng)目錄中記錄的信息，被分為兩大部分，一部分保存在活動(dòng)目錄數(shù)據(jù)庫(kù)文件NTDS.dit 中，另一部分保存在被復(fù)制的文件系統(tǒng)上。

NTDS.dit

?域用戶帳戶以域數(shù)據(jù)庫(kù)的形式保存在活動(dòng)目錄中，NTDS.dit是活動(dòng)目錄的數(shù)據(jù)庫(kù)文件，該文件記錄的信息有以下三張表：

Schema 表 ：這個(gè)表中包含了所有可在活動(dòng)目錄創(chuàng)建的對(duì)象信息以及他們之間的相互關(guān)系。包括各種類型對(duì)象的可選及不可選的各種屬性。這個(gè)表是活動(dòng)目錄數(shù)據(jù)庫(kù)中最小的一個(gè)表，但是也是最基礎(chǔ)的一個(gè)表。

Link 表 ：Link表包含所有屬性的關(guān)聯(lián)，包括活動(dòng)目錄中所有對(duì)象的屬性的值。一個(gè)用戶對(duì)象的所有屬性的類型，包括每個(gè)屬性的值及用戶所屬于的組等信息都屬于這個(gè)表。這個(gè)表要大于Schema 表，但與Data 表相比要小。

Data 表：活動(dòng)目錄中用戶，組，應(yīng)用程序特殊數(shù)據(jù)和其他的數(shù)據(jù)全部保存在Data表中。這是活動(dòng)目錄中存儲(chǔ)信息最多的一個(gè)表，大量的活動(dòng)目錄的資料實(shí)際上還是存儲(chǔ)在這個(gè)表中。

Ntdsutil.exe

?ntdsutil.exe是域控制器自帶的域數(shù)據(jù)庫(kù)管理工具，從windows Server 2008 開始就默認(rèn)自帶了。因此我們可以通過(guò)ntdsutil.exe提取出域中所有的域用戶信息。

活動(dòng)目錄的主要功能

?帳號(hào)集中管理：所有帳號(hào)均存在服務(wù)器上，方便對(duì)帳號(hào)的重命名/重置密碼。

?軟件集中管理：統(tǒng)一推送軟件，統(tǒng)一安裝網(wǎng)絡(luò)打印機(jī)等。利用軟件發(fā)布策略分發(fā)軟件,可以讓用戶自由選擇安裝軟件。

?環(huán)境集中管理：利用AD可以統(tǒng)一客戶端桌面，IE，TCP/IP等設(shè)置。

增強(qiáng)安全性：統(tǒng)一部署殺毒軟件和掃毒任務(wù)，集中化管理用戶的計(jì)算機(jī)權(quán)限、統(tǒng)一制訂用戶密碼策略等，可監(jiān)控網(wǎng)絡(luò)，資料統(tǒng)一管理。

?更可靠：更少的宕機(jī)時(shí)間。如：利用AD控制用戶訪問(wèn)權(quán)限，利用群集、負(fù)載均衡等技術(shù)對(duì)文件服務(wù)器進(jìn)行容災(zāi)設(shè)定，更可靠，宕機(jī)時(shí)間更少。

?活動(dòng)目錄為Microsoft統(tǒng)一管理的基礎(chǔ)平臺(tái)，其它 ISA、Exchange、SMS 等服務(wù)都依賴于這個(gè)基礎(chǔ)平臺(tái)。

AD子目錄

?Builtin容器：Builtin容器是Active
?Driectory默認(rèn)創(chuàng)建的第一個(gè)容器，主要用于保存域中本地安全組。

?Computers容器：Computers容器是Active Driectory默認(rèn)創(chuàng)建的第2個(gè)容器，用于存放Windows Server 2008域內(nèi)所有成員計(jì)算機(jī)的計(jì)算機(jī)賬號(hào)。

?Domain Controllers容器：Domain Controllers是一個(gè)特殊的容器，主要用于保存當(dāng)前域控制器下創(chuàng)建的所有子域和輔助域。

?Users容器：Users容器主要用于保存安裝Active Driectory時(shí)系統(tǒng)自動(dòng)創(chuàng)建的用戶和登錄到當(dāng)前域控制器的所有用戶賬戶。

DNS服務(wù)器

?域控服務(wù)器要求DNS服務(wù)器按名稱查找計(jì)算機(jī)、成員服務(wù)器和網(wǎng)絡(luò)服務(wù)。
?域名解析：DNS服務(wù)器通過(guò)其A記錄將域名解析成IP地址
?定位活動(dòng)目錄服務(wù)：客戶機(jī)通過(guò)DNS服務(wù)器上的 SRV 服務(wù)記錄定位提供某一個(gè)服務(wù)的計(jì)算機(jī)
一般情況下，我們?cè)趦?nèi)網(wǎng)滲透時(shí)就通過(guò)尋找DNS服務(wù)器來(lái)定位域控制器，因?yàn)橥ǔNS服務(wù)器和域控制器會(huì)處在同一臺(tái)機(jī)器上。
?SRV服務(wù)記錄是DNS服務(wù)器的數(shù)據(jù)庫(kù)中支持的一種資源記錄的類型，它記錄了哪臺(tái)計(jì)算機(jī)提供了哪個(gè)服務(wù)這么一個(gè)簡(jiǎn)單的信息。

SRV服務(wù)記錄

?一般是為活動(dòng)目錄 AD 設(shè)置的應(yīng)用。DNS可以獨(dú)立于活動(dòng)目錄，但是活動(dòng)目錄必須有DNS的幫助才能工作。為了活動(dòng)目錄能夠正常的工作，DNS服務(wù)器必須支持服務(wù)定位（SRV）資源記錄，資源記錄把服務(wù)名字映射為提供服務(wù)的服務(wù)器名字。域主機(jī)和域控制器使用SRV資源記錄決定域控制器的IP地址和提供服務(wù)的服務(wù)器IP地址>

域的架構(gòu)

單域

?在一般的具有固定地理位置的小公司里，建立一個(gè)域就可以滿足所需。

域樹

?域樹指若干個(gè)域通過(guò)建立信任關(guān)系組成的集合。一個(gè)域管理員只能管理本域的內(nèi)部，不能訪問(wèn)或者管理其他的域，二個(gè)域之間相互訪問(wèn)則需要建立 信任關(guān)系 (Trust Relation)。信任關(guān)系是連接在域與域之間的橋梁。父域與子域之間自動(dòng)建立起了雙向信任關(guān)系，域樹內(nèi)的父域與子域之間不但可以按需要相互進(jìn)行管理，還可以跨網(wǎng)分配文件和打印機(jī)等設(shè)備資源，使不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理，以及相互通信和數(shù)據(jù)傳輸。同一個(gè)域樹中，父域和子域會(huì)自動(dòng)創(chuàng)建雙向信任關(guān)系，并且信任關(guān)系可傳遞。所以也就是如下：abc.com 自動(dòng)與 asia.abc.com 和 europe.abc.com 建立起了雙向信任關(guān)系，asia.abc.com 和 cn.asia.abc.com以及 europe.abc.com 與 fr.asia.abc.com 自動(dòng)建立起了雙向信任關(guān)系。由于信任關(guān)系可以傳遞，所以cn.asia.abc.com和abc.com以及fr.asia.abc.com和abc.com都自動(dòng)建立起了雙向信任關(guān)系。但是 asia.abc.com 和 europe.abc.com 之間并沒(méi)有建立起信任關(guān)系。所以也就是 asia.abc.com 和 europe.abc.com 之間不能進(jìn)行數(shù)據(jù)共享等操作。他們之間要想進(jìn)行數(shù)據(jù)共享等操作，需要手動(dòng)為他們之間建立信任關(guān)系。
在一個(gè)域樹中，父域可以包含很多子域，子域是相對(duì)父域來(lái)說(shuō)的，指域名中的每一個(gè)段。子域只能使用父域作為域名的后綴，也就是說(shuō)在一個(gè)域樹中，域的名字是連續(xù)的。

域樹的優(yōu)點(diǎn)

1.如果把不同地理位置的分公司放在同一個(gè)域內(nèi)，那么他們之間信息交互（包括同步，復(fù)制等）費(fèi)的時(shí)間會(huì)比較長(zhǎng)，而且占用的帶寬也比較大。（因?yàn)樵谕粋€(gè)域內(nèi)，信息交互的條目是很多的，而且不壓縮；而在域和域之間，信息交互的條目相對(duì)較少，而且壓縮。

2.子公司可以通過(guò)自己的域來(lái)管理自己的資源。

3.出于安全策略的考慮，因?yàn)槊總€(gè)域都有自己獨(dú)有的安全策略。比如一個(gè)公司的財(cái)務(wù)部門希望能使用特定的安全策略（包括帳號(hào)密碼策略等），那么可以將財(cái)務(wù)部門做成一個(gè)子域來(lái)單獨(dú)管理
在一個(gè)域樹中，父域可以包含很多子域，子域是相對(duì)父域來(lái)說(shuō)的，指域名中的每一個(gè)段。子域只能使用父域作為域名的后綴，也就是說(shuō)在一個(gè)域樹中，域的名字是連續(xù)的。

域林

?由一個(gè)或多個(gè)沒(méi)有形成連續(xù)名稱空間的域樹組成，林中每個(gè)域樹都有唯一的名稱空間，之間不連續(xù)。域林指若干個(gè)域樹通過(guò)建立信任關(guān)系組成的集合?？梢酝ㄟ^(guò)域樹之間建立的信任關(guān)系來(lái)管理和使用整個(gè)域林中的資源，從而又保持了原有域自身原有的特性。同一個(gè)林中，林根域與其他樹根域自動(dòng)建立雙向信任關(guān)系，信任關(guān)系可傳遞。

域的信任關(guān)系

?域之間的信任關(guān)系，相當(dāng)于是不同域之間溝通的橋梁。域信任分為 單向信任 和 雙向信任。單向信任只能是受信任域訪問(wèn)信任域，而信任域不能訪問(wèn)受信任域。雙向信任是兩個(gè)域可以互相訪問(wèn)。

??父子信任：父域與子域之間自動(dòng)建立起了雙向信任關(guān)系，并且信任關(guān)系可以傳遞。

??樹信任：同一個(gè)林中，林根域與其他樹根域自動(dòng)建立雙向信任關(guān)系。信任關(guān)系可傳遞。

??快捷方式信任：為了加速認(rèn)證流程而產(chǎn)生的信任關(guān)系。需要管理員手工建立，信任關(guān)系可向下傳遞。

??林信任：在不更改AD結(jié)構(gòu)的情況下，讓不同林之間可以相互訪問(wèn)資源。信任關(guān)系可向下傳遞。

??外部信任/ 跨林快捷方式信任：類似于同林內(nèi)的快捷方式信任. 單向, 信任關(guān)系不可傳遞：
領(lǐng)域信任：為了讓AD跟非windows系統(tǒng)的kerberos建立關(guān)系而存在的信任。

域的原理

?其實(shí)可以把域和工作組聯(lián)系起來(lái)理解，在工作組上你一切的設(shè)置比如在本機(jī)上進(jìn)行各種策略，用戶登錄都是登錄在本機(jī)的，密碼是放在本機(jī)的數(shù)據(jù)庫(kù)來(lái)驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話，各種策略是域控制器統(tǒng)一設(shè)定，用戶名和密碼也是放到域控制器去驗(yàn)證，也就是說(shuō)你的賬號(hào)密碼(域用戶)可以在同一個(gè)域的任何一臺(tái)計(jì)算機(jī)登錄。

?如果說(shuō)工作組是“免費(fèi)的旅店”，那么域（Domain）就是“星級(jí)的賓館”；工作組可以隨便出出進(jìn)進(jìn)，而域則需要嚴(yán)格控制?！坝颉钡恼嬲x指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入計(jì)算機(jī)組合。一提到組合，勢(shì)必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對(duì)網(wǎng)絡(luò)安全是非常必要的。在對(duì)等網(wǎng)模式下，任何一臺(tái)電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問(wèn)共享資源，如共享文件夾等。盡管對(duì)等網(wǎng)絡(luò)上的共享文件可以加訪問(wèn)密碼，但是非常容易被破解。

?不過(guò)在“域”模式下，至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為域控制器（Domain Controller，簡(jiǎn)寫為DC）。

域控制器中包含了這個(gè)域內(nèi)的賬戶、密碼、域內(nèi)的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)(AD)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否屬于這個(gè)域，使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問(wèn)服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)用戶的方式訪問(wèn)Windows共享出來(lái)的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

?要把一臺(tái)電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺(tái)電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享，集中統(tǒng)一，便于管理。

總結(jié)

以上是生活随笔為你收集整理的工作组和域的概念及辨析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。