ad域伺服器如何審計

A. AD域伺服器是用來幹嘛的

AD域伺服器的作用是：

1、安全集中管理，統一安全策略。

2、軟體集中管理，按照公司要求限定所有機器只能運行必需的辦公軟體。

3、環境集中管理，利用AD可以統一客戶端桌面,IE,TCP/IP等設置。

4、活動目錄是企業基礎架構的根本，為公司整體統一管理做基礎。

域名類型：

一是國際域名（international top-level domain-names，簡稱iTDs），也叫國際頂級域名。這也是使用最早也最廣泛的域名。例如表示工商企業的 .com .top，表示網路提供商的.net，表示非盈利組織的.org等。

B. AD域中怎樣審計用戶登錄注銷

卓豪ADAuditPlus可以審計企業中員工的所有登陸、注銷操作。
卓豪ADAuditPlus可以審計所有AD域用戶的活動，包括登陸，注銷，重置密碼，鎖定/解鎖，RDP遠程登陸。以及所有用戶，組，OU，GPO的變更操作。還可以對AZure AD環境進行審計。

C. AD域名伺服器問題

你的故障描述，看的我一頭霧水！而且，在使用「DC」和「AD」這樣的專業名詞。

DC機就是「域控」他不再需要加入「域」了。
而且，這個問題和伺服器的RAID系統沒有任何關系！

我換一種方式，理解，「DC」是計算機名，需要加入一個叫「AD」的「域」。如果是這樣，你是否已經開通的計算機用戶的賬號？

D. AD域是什麼意思

AD的全稱是Active Directory。AD域是Windows網路中獨立運行的單位，域之間相互訪問則需要建立信任關系(即Trust Relation)。信任關系是連接在域與域之間的橋梁。

兩個域之間不但可以按需要相互進行管理，還可以跨網分配文件和列印機等設備資源，使不同的域之間實現網路資源的共享與管理，以及相互通信和數據傳輸。

(4)ad域伺服器如何審計擴展閱讀：

工作組與域的區別

1、工作組網實現的是分散的管理模式，每一台計算機都是獨自自主的，用戶賬戶和許可權信息保存在本機中，同時藉助工作組來共享信息，共享信息的許可權設置由每台計算機控制。在網上鄰居中能夠看到的工作組機的列表叫瀏覽列表是通過廣播查詢瀏覽主控伺服器，由瀏覽主控伺服器提供的。

而域網實現的是主/從管理模式，通過一台域控制器來集中管理域內用戶帳號和許可權，帳號信息保存在域控制器內，共享信息分散在每台計算機中，但是訪問許可權由控制器統一管理。這就是兩者最大的不同。

2、在「域」模式下，資源的訪問有較嚴格的管理,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。

3、域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。

如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。而工作組只是進行本地電腦的信息與安全的認證。

E. AD域到底是什麼

Active Directory
什麼是活動目錄？
Active Directory 可幫助 IT 團隊監控各種網路對象，授予和撤銷不同的用戶許可權，並將各類策略在網路中順利實施。例如，管理員可以創建一組用戶並為他們分配對伺服器上目錄的特定訪問許可權。然而，隨著網路的發展，管理員可能很難跟蹤用戶、登錄詳細信息、資源分配詳細信息和許可權。Active Directory 是最重要的 IT 基礎架構工具之一，它可以幫助管理員管理用戶配置流程、安全性和審計，並提供從單個位置訪問每個用戶帳戶的許可權。在 Active Directory 的幫助下，用戶可以按邏輯組織成組和子組，以提供訪問控制。
AD域管理
在 Active Directory 中，數據存儲為對象。對象可以理解為單個元素，例如用戶、組、應用程序或設備。對象可以是資源或安全主體，如用戶或組。每個對象都有一個名稱和屬性。例如，用戶名可能是名稱字元串和與用戶相關聯的信息的組合。
Active Directory 結構由三個主要組件組成：域、樹和林。可以將多個對象（例如使用同一 AD 資料庫的用戶或設備）分組到一個域中。域具有域名系統 (DNS) 結構。多個域可以組合形成一個稱為樹的組。樹形結構使用連續的名稱空間以邏輯層次結構排列域。樹中的不同域共享安全連接並在層次結構中相互信任。這意味著第一個域可以隱式信任層次結構中的第三個域。多棵樹的集合稱為森林。管理員可以在各個級別分配特定的訪問許可權和通信許可權。此外，森林還包括目錄架構、共享目錄、域配置和應用程序信息。全局編錄伺服器提供林中所有對象的列表，架構定義林中對象的類和屬性。組織單位 (OU) 管理組、用戶和設備。每個域都可以包含自己的 OU。
域樹結構
Active Directory 提供多種服務，例如域服務、輕量級目錄服務、證書服務、聯合服務和許可權管理服務。這些服務屬於 Active Directory 域服務 (AD DS)。AD DS 隨 Windows Server 一起提供，旨在管理客戶端系統。AD DS 可以被認為是 Active Directory 的主要服務；它存儲目錄信息並負責用戶和域之間的交互。當用戶嘗試通過網路連接到設備、伺服器或資源時，AD DS 會檢查授予用戶的登錄憑據和訪問許可權。SharePoint Server 和 Exchange Server 等其他產品也依賴 AD DS 進行資源訪問。
Active Directory 證書服務 (AD CS) 創建、共享和管理證書。這些證書使用戶能夠通過 Internet 安全地交換信息。
Active Directory 輕型目錄服務 (AD LDS) 具有與 AD DS 相同的功能。AD LDS 可以使用輕量級目錄訪問協議 (LDAP) 存儲目錄數據，並在單個伺服器上運行多個實例。LDAP 應用程序協議存儲與目錄服務中的對象相關的數據，例如用戶名和密碼，並在網路上共享它們。
Active Directory 聯合身份驗證服務 (AD FS) 使用單點登錄 (SSO) 的概念來驗證用戶，並允許他們在單個會話中訪問不同網路上的多個應用程序。使用 SSO，用戶只需為每項服務登錄一次。
Active Directory 許可權管理服務 (AD RMS) 通過加密伺服器上的內容來保護機密和離散信息免遭未經授權的訪問。
Active Directory 附帶 Microsoft Server 操作系統，並提供多種功能和服務。Active Directory 可幫助 IT 專業人員將訪問許可權分配給新員工（帳戶配置）並撤銷離開公司的員工的訪問許可權（帳戶取消配置）。雖然 Active Directory 域服務在組織中發揮著至關重要的作用，但它本身並不提供針對網路犯罪的安全性。如果存在可疑活動，IT 團隊需要手動查看日誌並花時間查明需要糾正的區域。這是因為 Active Directory 附帶的集成工具在企業級別可能不是非常有效或有用。
因此，我們還可以利用第三方工具對域進行有效管理，接下來就給大家介紹幾款AD域管理、審計、自助服務工具。

F. AD域控主要作用是什麼，好處有哪些

一.域的作用：如果企業網路中計算機和用戶數量較多時，要實現高效管理，就需要windows域。 創建域 。
二.域控安裝：要建立域進行管理，首先需安裝域控制器（dc），dc上存儲著域中的信息資源，如名稱、位置和特性描述等信息。通過在一台伺服器上安裝活動目錄（AD），就會將這台計算機安裝成dc。
安裝條件：
1.安裝者必須具有本地管理員的許可權。
2.操作系統版本必須滿足條件（Windows server2003除web以外的所有都滿足）。 3.本地磁碟必須有一個NTFS文件系統
4.有TCP/IP設置
5.有相應的DNS伺服器支持
6.有足夠的可用空間
三.安裝活動目錄（AD）
1.打開ad開始--運行輸入dcpromo
2.是否創建新域。dc有兩種新域的域控和現有域的額外域控制器。一般選擇新域的域控。
3.新域的DNS全名。如ruirui.com.cn
4.新域的NetBIOS名。下一步
5.資料庫和日誌文件夾。為了優化性能，可以將資料庫和日誌放在不同的硬碟上。該文件夾不一定在NTFS分區。如果本計算機是域的第一台域控，則sam資料庫就會升級到C:\windows\ntds\ntds.dit，本地用戶賬戶變成域用戶賬戶。
6.共享的系統卷。共享系統卷SYSVOL文件夾存放的位置必須是NTFS文件系統。 7.DNS注冊診斷。AD需要DNFS服務支持。
8.域兼容性。如果網路中不存在Windows server 2003 以前版本的域控制器，就選第二項。如果存在選第一項。
9.還原模式密碼。目錄服務還原模式的管理員密碼，是在目錄服務還原模式下登錄系統時使用。由於目錄服務還原模式下，所有的域賬戶用戶都不能使用，只有使用這個還原模式管理員賬戶登錄。
10.安裝完成後需重啟計算機。
前面講解了怎樣創建windows域，現在完善一下，講解怎樣將計算機加入域。 在安裝完AD後，需要將其它的伺服器和客戶計算機加入到域中。一般情況下，在從客戶計算機加入域時，會在域中自動創建計算機賬號。不過，用戶必須在本地客戶計算機上擁有管理許可權才能將其加入到域中。
在加入域之前，首先檢查客戶機的網路配置：
1.確保網路上物理連通
2.設置IP地址
3.檢查客戶機到伺服器是否連通 4.配置客戶機的首選DNS伺服器（通常為第一台DC的IP） 在客戶端計算機系統屬性中的「計算機名」選項卡里，單擊更改按鈕可以打開計算機加入域的對話框，選中域後，輸入正確的域名，然後再根據提示輸入具有加入域許可權的用戶名和密碼即可。 這樣就OK了！將客戶機加入域，就可以在客戶機上，使用域賬戶加入到域，也可以使用客戶機的本地用戶賬戶登錄到域。 前面一直提到DNS，下面講解DNS在域中的作用。
DNS在域中有兩個作用： 域名的命名採用DNS的標准、定位DC。

1、域名的命名採用DNS標准。公司要創建第一個域，域名為ruirui.com.cn。上海分公司要成為子域，域名為sh.ruirui.com.cn。這些都遵循DNS分布式、等級結構的標准。這體現了辦公網路與Internet集成的理念。
2、客戶機如何定位DC。當域用戶賬戶登陸時或者查找活動目錄時，首先要定位DC，這需要DNS伺服器支持，
主要步驟： 1）客戶機發送DNS查詢請求給DNS伺服器。
2）DNS伺服器查詢匹配的SRV資源記錄。
3）DNS伺服器返回相關DC的ip地址列表給客戶機。
4）客戶機聯繫到DC
5）DC響應客戶機的請求 DNS在活動目錄中為什麼能起到定位DC的作用
。 主要靠域的DNS區域中的SPV資源記錄。開始--程序--管理工具--DNS，打開DNS管理器，就是SRV資源記錄。

G. linux伺服器安全審計怎麼弄

材料：

Linux審計系統auditd 套件

步驟：

1. 安裝 auditd

   REL/centos默認已經安裝了此套件，如果你使用ubuntu server，則要手工安裝它：

   sudo apt-get install auditd

   它包括以下內容：

   auditctl :即時控制審計守護進程的行為的工具，比如如添加規則等等。

   /etc/audit/audit.rules :記錄審計規則的文件。

   aureport :查看和生成審計報告的工具。

   ausearch :查找審計事件的工具

   auditspd :轉發事件通知給其他應用程序，而不是寫入到審計日誌文件中。

   autrace :一個用於跟蹤進程的命令。

   /etc/audit/auditd.conf :auditd工具的配置文件。

2. Audit 文件和目錄訪問審計

   首次安裝auditd後, 審計規則是空的。可以用sudo auditctl -l 查看規則。文件審計用於保護敏感的文件，如保存系統用戶名密碼的passwd文件，文件訪問審計方法：

   sudo auditctl -w /etc/passwd -p rwxa

-w path :指定要監控的路徑，上面的命令指定了監控的文件路徑 /etc/passwd

-p :指定觸發審計的文件/目錄的訪問許可權

rwxa ：指定的觸發條件，r 讀取許可權，w 寫入許可權，x 執行許可權，a 屬性（attr）

目錄進行審計和文件審計相似，方法如下：

$ sudo auditctl -w /proction/

以上命令對/proction目錄進行保護。

3.查看審計日誌

添加規則後，我們可以查看 auditd 的日誌。使用ausearch工具可以查看auditd日誌。

sudo ausearch -f /etc/passwd

-f設定ausearch 調出 /etc/passwd文件的審計內容

4. 查看審計報告

以上命令返回log如下：

time->Mon Dec 22 09:39:16 2016

type=PATH msg=audit(1419215956.471:194): item=0name="/etc/passwd"

inode=142512 dev=08:01 mode=0100644 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL

type=CWD msg=audit(1419215956.471:194):cwd="/home/somebody"

type=SYSCALL msg=audit(1419215956.471:194): arch=40000003syscall=5

success=yes exit=3 a0=b779694b a1=80000 a2=1b6 a3=b8776aa8 items=1 ppid=2090 pid=2231auid=4294967295 uid=1000 gid=1000euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts0 ses=4294967295

comm="sudo" exe="/usr/bin/sudo"key=(null)

• time :審計時間。

• name :審計對象

• cwd :當前路徑

• syscall :相關的系統調用

• auid :審計用戶ID

• uid 和 gid :訪問文件的用戶ID和用戶組ID

• comm :用戶訪問文件的命令

• exe :上面命令的可執行文件路徑

以上審計日誌顯示文件未被改動。

H. AD域的好處和以後能實現的功能越全越好~！謝謝~！

AD域項目說明

一、許可權管理集中、管理成本下降
域環境，所有網路資源，包括用戶，均是在域控制器上維護，便於集中管理。所有用戶只要登入到域，在域內均能進行身份驗證，管理人員可以較好的管理計算機資源，管理網路的成本大大降低。防止公司員工在客戶端隨意安裝軟體, 能夠增強客戶端安全性、減少客戶端故障，降低維護成本。通過域管理可以有效的分發和指派軟體、補丁等，實現網路內的一起安裝，保證網路內軟體的統一性。限制員工上網環境，禁止訪問非工作以外的其他網站。
二、安全性能加強、許可權更加分明
有利於企業的一些保密資料的管理,比如說某個盤允許某個人可以讀寫，但另一個人就不可以讀寫；哪一個文件只讓哪個人看；或者讓某些人可以看,但不可以刪/改/移等。可以封掉客戶端的USB埠，防止公司機密資料的外泄。安全性完全與活動目錄(Active
Directory) 集成。不僅可在目錄中的每個對象上定義訪問控制，而且還可在每個對象的屬性上定義。活動目錄(Active
Directory)提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息：如域范圍內的密碼限制或對特定域資源的訪問權；通過組策略設置下發並執行安全策略。
三、賬戶漫遊和文件夾重定向
個人賬戶的工作文件及數據等可以存儲在伺服器上，統一進行備份、管理，用戶的數據更加安全、有保障。當客戶機故障時，只需使用其他客戶機安裝相應軟體以用戶帳號登錄即可，用戶會發現自己的文件仍然在「原來的位置」（比如，我的文檔），沒有丟失，從而可以更快地進行故障修復。在伺服器離線時（故障或其他情況），「離線文件夾」技術會自動讓用戶使用文件的本地緩存版本繼續工作，並在注銷或登錄系統時與伺服器上的文件同步，保證用戶的工作不會被打斷。
四、方便用戶使用各種共享資源
可由管理員指派登錄腳本映射分布式文件系統根目錄，統一管理。用戶登錄後就可以像使用本地盤符一樣，使用網路上的資源，且不需再次輸入密碼，用戶也只需記住一對用戶名/密碼即可。各種資源的訪問、讀取、修改許可權均可設置，不同的賬戶可以有不同的訪問許可權。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向並設置相關許可權即可，用戶甚至不會意識到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪台伺服器上。
五、SMS系統管理服務（System Management Server）
通過能夠分發應用程序、系統補丁等，用戶可以選擇安裝，也可以由系統管理員指派自動安裝。並能集中管理系統補丁（如WindowsUpdates），不需每台客戶端伺服器都下載同樣的補丁，從而節省大量網路帶寬。
六、靈活的查詢機制
用戶和管理員可使用「開始」菜單、「網上鄰居」或「ActiveDirectory 用戶和計算機」上的「搜索」命令，通過對象屬性快速查找網路上的對象。例如，您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶。通過使用全局編錄來優化查找信息。
七、擴展性能較好
WIN2K的活動目錄具有很強的可擴展性，管理員可以在計劃中增加新的對象類，或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。
八、方便在 MS 軟體方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。
J九、域的規劃建議
1、系統集成在做企業網路維護過程中，採用單域單站點管理模式，建設AD與BAD，即主域控器與備份域控制器，在其下面採用OU（組織單元）的模式進行集中管理各部門人員與電腦。此種管理模式，成本降低，且減少管理復雜度和維護量。

2、AD(主域控制器)：公司所有許可權管理，用戶建立以及各種策略、軟體等的管理及實施到每台電腦。

3、BAD(備份域控制器)：採用與AD完全相同的設置，繼承AD上的所有管理資料，防止AD出現故障後，公司電腦無法登陸AD和使用網路資源，，將BAD伺服器做成WSUS伺服器（windows補丁伺服器），管理公司所有電腦的補丁的下載與提供安裝的服務，如有需要還可集成ISA SERVER伺服器，進行公司網路的管控（上網行為管理）
4、域的伺服器配置建議在XEON 2.8G 4G內存，硬碟視需求而定，硬碟做RAID，AD數據定期做完整，增量，異地備份。

I. Windows server 2008 中如何查看AD域中對賬戶、OU等的編輯日誌

管理工具中有個對象訪問審計的套件，你可以嘗試對域對象的訪問進行審計，以查看日誌。

J. 求助AD域控問題

加入域的電腦看登錄賬戶是什麼許可權了，如果有admin許可權就可以自己更新軟體；如果是普通user用戶，就需要管理員後台分發軟體安裝包，域控制器有這個功能。