上面的步骤说明了如何在你的 Microsoft Active Directory服务器上安装 certification authority (CA).这一步,你需要为你的 Microsoft Active Directory 服务器的 SSL 证书添加到你运行应用程序中可以接受的证书列表上. Active Directory 证书将会自动创建并且保存在服务器的 C 盘上面,与你 Active Directory 服务器上的目录结构对应.例如:c:\ad2008.ad01.atlassian.c…

为了让你的应用服务器能够信任你的目录服务器.你目录服务器上导出的证书需要导入到你应用服务器的 Java 运行环境中.JDK 存储了信任的证书,这个存储信任证书的文件称为一个 keystore.默认的 keystore 文件被称为 cacerts 同时存储在你安装的Java 的 jre\lib\security 子目录下面. 在下面的示例中,我们使用 server-certificate.crt 代表这个文件是你从目录服务器上导出的文件.如果你的导出文件的名字不同的话,你需要在下面的安装示例中替换…

为了让你的应用服务器能够信任你的目录服务器.你目录服务器上导出的证书需要导入到你应用服务器的 Java 运行环境中.JDK 存储了信任的证书,这个存储信任证书的文件称为一个 keystore.默认的 keystore 文件被称为 cacerts 同时存储在你安装的Java 的 jre\lib\security 子目录下面. 在下面的示例中,我们使用 server-certificate.crt 代表这个文件是你从目录服务器上导出的文件.如果你的导出文件的名字不同的话,你需要在下面的安装示例中替换…

为了让你的应用服务器能够信任你的目录服务器.你目录服务器上导出的证书需要导入到你应用服务器的 Java 运行环境中.JDK 存储了信任的证书,这个存储信任证书的文件称为一个 keystore.默认的 keystore 文件被称为 cacerts 同时存储在你安装的Java 的 jre\lib\security 子目录下面. 在下面的示例中,我们使用 server-certificate.crt 代表这个文件是你从目录服务器上导出的文件.如果你的导出文件的名字不同的话,你需要在下面的安装示例中替换…

如果证书服务器已经安装了的话,跳过这一步骤,直接进入下一步.下面步骤中的屏幕截图是从 Windows 2008 服务器版上安装的截图,针对 2000 和 2003 安装过程是一样的. 作为系统管理员登录你的 Active Directory 服务器. 单击 开始(Start),指向管理员工具(Administrative Tools),然后单击 服务器管理(Server Manager). 在规则摘要选项(Roles Summary),单击添加规则(Add Roles). 在选择服务器角色(Se…

如果你希望配置 Microsoft Active Directory 的读写权限,你需要在你的 Confluence 服务器和JVM keystore 上安装 Active Directory 服务器生成的 SSL 证书. Confluence SSL plugin 插件有助于完成这个功能. 在 Active Directory 中更新用户,用户组和用户组成员需要你的 Atlassian 应用程序运行的 JVM 信任你连接的 Active Directory 服务器. 要达成这个目的,你需要在你…

一.部署AD域: 系统环境:Windows server 2008 R2 标准版 ip:172.16.1.149服务器开机后会自动弹出一个初始配置任务窗口(这个不要随便关闭,因为我不知道关闭后能在哪里打开) 选择添加角色,选中Active Directory域服务,接下来就默认安装好了. 接下来还要进行配置 ctrl+r 运行dcpromo 前面默认,后面选中在新林中新建域,点击下一步后提示必须设置管理员密码,去设置好密码就可以点击下一步了,输入目录林根级域(随便写,我写的是bp.com),下一…

希望生成证书,你需要安装下面的组件在你希望连接的 Windows Domain Controller 上. Internet Information Services (IIS) 在你安装 Windows Certificate Services 之前,你需要安装这个组件. Windows Certificate Services 这个将会按照一个证书授权 (certification authority (CA) ),如何安装这个授权,将会在下面的第一步中详细说明. Windows 2000…

TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 按类别提供的 Windows Server 2008 R2 内容 已安装的 Windows Server 2008 R2 产品帮助 Network Policy and Access Services 网络策略服务器 PEAP 和 EAP 的证书要求 为 PEAP 和 EAP 部署证书 部署 CA 和 N…

设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制器.我们借助专用计算机设置了第一个域控制器,并为实现系统冗余而在管理服务器上设置了第二个域控制器. 由于域控制器必须具备既可从Web服务器和命令处理服务器(针对消息队列).又可从两个已实现群集化的数据库服务器接受访问调用的能力,因此,就必须与后端网络.管理网络或以上两者同时建立连接. 在接下来的章节…

原文地址:http://hi.baidu.com/lllangxx/item/3ccb7cdfa13b56eb3dc2cb39 一.学习如何管理Active Directory Active Directory 循序渐进系列指南 二.ADExplorer 到网上下载一个ADExplorer,它是Active Directory浏览器,可以让我们更加清楚认识Active Directory的数据存储方式及格式. 三.域外访问Active Directory 确保将域外计算机的 DNS 分析 程序配…

引言 在 Microsoft® Windows® 2000 Server 操作系统的诸多增强功能中,Microsoft Active Directory™ 功能的引入意义最为重大,但也最常引起困惑.与其前辈(Microsoft Windows NT® 操作系统早期版本中的域控制器)相比,Windows 2000 Server 中的 Active Directory 提供了一个全新的体系结构和丰富得多的功能. 尽管本文并不打算讨论 Active Directory 的所有功能,但其中确实概述了这项…

SRV记录 SRV记录 什么情况下会用到SRV记录? [SRV记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理] SRV记录的添加方式 A.主机记录处格式为:服务的名字.协议的类型 例如:_sip._tcp B.记录类型为SRV. C.线路类型(默认为必填项,否则会导致部分用户无法解析) D.记录值格式为:优先级 权重 端口 主机名 例如:0 5 5060 sipserver.example.com. 记录生成后会自动在域名后面补一个“.”,这是正常现象. E.MX优先级不需要填写…

部分适用于Windows Server 2003. 在IT环境中谁也不能保证软硬件永远没有故障:那么就需要我们IT能够未雨绸缪,尽量避免故障发生,如果故障发生了,我们需要把损失降到最小:那么就需要我们考虑灾备的问题了,说道灾备,主要的就是备份与还原了. 今天我们就说说IT环境中的一个基础环境的灾备:ActiveDirectory 试验拓扑:   计算机名     角色     AD-Server     域控制器(Active Directory 域服务)     AD-Server2     …

Microsoft HPC Pack 2016 支持在 Azure 中部署 HPC Pack 群集的管理员将其与 Azure Active Directory (Azure AD) 集成. 请按照本文中的步骤执行以下高级别任务: 手动将 HPC Pack 群集与 Azure AD 租户集成 在 Azure 的 HPC Pack 群集中管理和计划作业 将 HPC Pack 群集解决方案与 Azure AD 集成时按照标准步骤集成其他应用程序和服务.本文假定你熟悉 Azure AD 中的基本用户管理…

Active Directory中获取域管理员权限的攻击方法         译:by  backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, 这篇文章是为了描述当前使用的一些当前热门的内容, 这里描述的技术“假设违规”,攻击者已经在内部系统上获得权限,并获得域用户认证凭据(又称后渗透利用). 对于大多数企业而言,不幸的事实是,攻击者通常不会花更长时间从普通域用户转到域管理员.受害者的问题是:"这是怎么发生的?".攻击者经常以鱼…

此篇介绍如何通过Windows Server Backup工具备份Active Directory域服务 AD 域系统状态 在域控制器上,系统状态通常包括以下内容,但所包含的数据实际上取决于服务器上安装的服务器角色.例如,如果您没有安装Active Directory证书服务(AD CS),则它将不包含该数据. Registry COM +类注册数据库 启动文件 Active Directory证书服务(AD CS)数据库 Active Directory数据库(Ntds.dit)文件和日志文件…

TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Active Directory 域服务 Active Directory 域服务 (AD DS) 虚拟化 介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100) 虚拟化域控制器技术参考(级别 300) 适用于应用程序供应商的虚拟化域控制器克隆测试指南 支持将 Hyper-V…

TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Active Directory 域服务 Active Directory 域服务 (AD DS) 虚拟化 介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100) 虚拟化域控制器技术参考(级别 300) 适用于应用程序供应商的虚拟化域控制器克隆测试指南 支持将 Hyper-V…

从故障诊断的角度来看,无论用户对象存在于哪个Active Directory域中,Exchange都需要访问此数据.这意味着所有包含启用Exchange的对象的域必须对其运行Setup / PrepareAD,并且所有对象都需要将可继承权限设置为 允许. 要满足此要求,必须在安装Exchange的每个Active Directory站点中至少部署一个可写的全局目录服务器. 全局目录服务器是包含林中所有域对象的子集的域控制器. 因为全局目录保存此数据,所以无论对象属于哪个域,Exchange都可以…

0x01 前言 我有几个客户在渗透测试之前来找我,说他们的系统安全做得非常好,因为他们的漏洞扫描显示没有严重的漏洞并且已准备好进行安全测试,这使我在15分钟内利用AD中的错误配置获得了域管理员权限. 我在渗透测试领域看到的一个教育缺陷是当前涉及渗透Active Directory(AD)方面缺乏知识.不幸的是,OSCP并没有覆盖AD测试,甚至连sans-gpen课程也很少涉及它.本文的目标是帮助展示我过去在对AD的安全测试中使用的一些技术,工具和方法.这绝不是一遍关于每种方法或工具的综合性手册.…

一.CAS是什么? CAS(Central Authentication Service)是 Yale 大学发起的一个企业级的.开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(支持WEB及客户端). CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目. 二.主要特性  1.开源的.多协议的 SSO 解决方案: Protocols : Custom Protocol . CAS . OAuth . OpenID . RESTful A…

在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Windows 2000 Server或运行Windows Server 2003系统的计算机上安装AD,使其成为DC的过程.安装完AD后,在DC中将网络的其他计算机加入到AD域中并创建和管理用户账户是管理AD域的重要内容.在运行Windows Server 2003(SP1)系统的服务器中安装Acti…

为了保持通讯信息的一致性,需要设置SharePoint,Exchange, Lync等信息同步更新显示,例如,员工头像信息. 本文介绍如何在SharePoint 2013中同步显示Active Directory活动目录用户头像信息. 首先在用户属性Picture中导入AD活动目录属性,进入“Central Administration” -〉“Manage Service Applications”-〉“User Profile Service Application” -〉“Manage U…

这几天一直在弄O365与本地域账号的密码同步问题.由于微软即将用Azure Active Directory Connect(以下简称AADC)这个同步工具替代之前的DirSync,所以我也研究了下这个工具.但是过程并不顺利,遇到密码始终无法同步的问题,经过世纪互联工程师的协助,发现是AADC版本的Bug,现记录于此供大家参考. 1. 微软官网下载的数字证书为2016-5-7的1.1.180版本和数字证书为2016-5-26的1.1.189版本都存在密码同步问题. 2. 密码同步失败可以在“应用…

  部署额外域控制器 转自:http://yuelei.blog.51cto.com/202879/117599 如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD,也要付出停机等待的代价,这也就意味着公司的业务将出现停滞.部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个Active Directory数 据库.使用额外域控制器的好处很多,首先是避免了域控制器损坏所造成的业务停滞,如果一个域控制器损坏了,只要域内其他的域控制器有一个是工作正常…

<Windows Azure Platform 系列文章目录> 1.登陆Windows Server 2012,打开服务器管理器,选择"添加角色和功能" 2.在"开始之前"页面,直接点击"下一步" 3.选择"基于角色或基于功能的安装",点击"下一步" 4.选择"从服务器池中选择服务器",选中当前服务器,点击"下一步" 5.在角色列表中,选择"Ac…

1.登陆Windows Server 2012,打开服务器管理器,选择"添加角色和功能" 2.在"开始之前"页面,直接点击"下一步" 3.选择"基于角色或基于功能的安装",点击"下一步" 4.选择"从服务器池中选择服务器",选中当前服务器,点击"下一步" 5.在角色列表中,选择"Active Directory 域服务",点击"下一步&q…

TFS用户管理机制 TFS系统与企业域服务器用户系统(或本地计算机用户系统)高度集成在一起,使用域服务器验证系统用户的账户和密码,从而在企业中实现单一用户,单点登录.也就是说,TFS系统自身并没有用户管理的功能,没有针对账户信息的创建.修改.删除功能.当用户通过域服务器提供的功能修改了账户密码以后,登陆TFS系统时,需要使用新的账户密码. 但是,并不是说在TFS系统中完全没有账户信息的概念.实际上,当管理员将开发人员的域账户或本地服务器的账户添加到TFS的团队项目中时,TFS系统自动将账户的部分…

可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性.OpenDNS   Google Public DNS往返时间 (RTT) 远程访问服务 (RAS)域名与客户端计算机名一起使用,组成 FQDN,又称完整计算机名.通常,DNS 域名是没有用作计算机唯一主机名的 FQDN 的其余部分.---------------------------------------以下 摘录多宿主服务器:带有多个 IP 地址的 DNS 服务器默认服务端口(UDP 53 或…