ad域服务器如何审计

A. AD域服务器是用来干嘛的

AD域服务器的作用是：

1、安全集中管理，统一安全策略。

2、软件集中管理，按照公司要求限定所有机器只能运行必需的办公软件。

3、环境集中管理，利用AD可以统一客户端桌面,IE,TCP/IP等设置。

4、活动目录是企业基础架构的根本，为公司整体统一管理做基础。

域名类型：

一是国际域名（international top-level domain-names，简称iTDs），也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 .com .top，表示网络提供商的.net，表示非盈利组织的.org等。

B. AD域中怎样审计用户登录注销

卓豪ADAuditPlus可以审计企业中员工的所有登陆、注销操作。
卓豪ADAuditPlus可以审计所有AD域用户的活动，包括登陆，注销，重置密码，锁定/解锁，RDP远程登陆。以及所有用户，组，OU，GPO的变更操作。还可以对AZure AD环境进行审计。

C. AD域名服务器问题

你的故障描述，看的我一头雾水！而且，在使用“DC”和“AD”这样的专业名词。

DC机就是“域控”他不再需要加入“域”了。
而且，这个问题和服务器的RAID系统没有任何关系！

我换一种方式，理解，“DC”是计算机名，需要加入一个叫“AD”的“域”。如果是这样，你是否已经开通的计算机用户的账号？

D. AD域是什么意思

AD的全称是Active Directory。AD域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。

两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。

(4)ad域服务器如何审计扩展阅读：

工作组与域的区别

1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。这就是两者最大的不同。

2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。

E. AD域到底是什么

Active Directory
什么是活动目录？
Active Directory 可帮助 IT 团队监控各种网络对象，授予和撤销不同的用户权限，并将各类策略在网络中顺利实施。例如，管理员可以创建一组用户并为他们分配对服务器上目录的特定访问权限。然而，随着网络的发展，管理员可能很难跟踪用户、登录详细信息、资源分配详细信息和权限。Active Directory 是最重要的 IT 基础架构工具之一，它可以帮助管理员管理用户配置流程、安全性和审计，并提供从单个位置访问每个用户帐户的权限。在 Active Directory 的帮助下，用户可以按逻辑组织成组和子组，以提供访问控制。
AD域管理
在 Active Directory 中，数据存储为对象。对象可以理解为单个元素，例如用户、组、应用程序或设备。对象可以是资源或安全主体，如用户或组。每个对象都有一个名称和属性。例如，用户名可能是名称字符串和与用户相关联的信息的组合。
Active Directory 结构由三个主要组件组成：域、树和林。可以将多个对象（例如使用同一 AD 数据库的用户或设备）分组到一个域中。域具有域名系统 (DNS) 结构。多个域可以组合形成一个称为树的组。树形结构使用连续的名称空间以逻辑层次结构排列域。树中的不同域共享安全连接并在层次结构中相互信任。这意味着第一个域可以隐式信任层次结构中的第三个域。多棵树的集合称为森林。管理员可以在各个级别分配特定的访问权限和通信权限。此外，森林还包括目录架构、共享目录、域配置和应用程序信息。全局编录服务器提供林中所有对象的列表，架构定义林中对象的类和属性。组织单位 (OU) 管理组、用户和设备。每个域都可以包含自己的 OU。
域树结构
Active Directory 提供多种服务，例如域服务、轻量级目录服务、证书服务、联合服务和权限管理服务。这些服务属于 Active Directory 域服务 (AD DS)。AD DS 随 Windows Server 一起提供，旨在管理客户端系统。AD DS 可以被认为是 Active Directory 的主要服务；它存储目录信息并负责用户和域之间的交互。当用户尝试通过网络连接到设备、服务器或资源时，AD DS 会检查授予用户的登录凭据和访问权限。SharePoint Server 和 Exchange Server 等其他产品也依赖 AD DS 进行资源访问。
Active Directory 证书服务 (AD CS) 创建、共享和管理证书。这些证书使用户能够通过 Internet 安全地交换信息。
Active Directory 轻型目录服务 (AD LDS) 具有与 AD DS 相同的功能。AD LDS 可以使用轻量级目录访问协议 (LDAP) 存储目录数据，并在单个服务器上运行多个实例。LDAP 应用程序协议存储与目录服务中的对象相关的数据，例如用户名和密码，并在网络上共享它们。
Active Directory 联合身份验证服务 (AD FS) 使用单点登录 (SSO) 的概念来验证用户，并允许他们在单个会话中访问不同网络上的多个应用程序。使用 SSO，用户只需为每项服务登录一次。
Active Directory 权限管理服务 (AD RMS) 通过加密服务器上的内容来保护机密和离散信息免遭未经授权的访问。
Active Directory 附带 Microsoft Server 操作系统，并提供多种功能和服务。Active Directory 可帮助 IT 专业人员将访问权限分配给新员工（帐户配置）并撤销离开公司的员工的访问权限（帐户取消配置）。虽然 Active Directory 域服务在组织中发挥着至关重要的作用，但它本身并不提供针对网络犯罪的安全性。如果存在可疑活动，IT 团队需要手动查看日志并花时间查明需要纠正的区域。这是因为 Active Directory 附带的集成工具在企业级别可能不是非常有效或有用。
因此，我们还可以利用第三方工具对域进行有效管理，接下来就给大家介绍几款AD域管理、审计、自助服务工具。

F. AD域控主要作用是什么，好处有哪些

一.域的作用：如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。 创建域 。
二.域控安装：要建立域进行管理，首先需安装域控制器（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。
安装条件：
1.安装者必须具有本地管理员的权限。
2.操作系统版本必须满足条件（Windows server2003除web以外的所有都满足）。 3.本地磁盘必须有一个NTFS文件系统
4.有TCP/IP设置
5.有相应的DNS服务器支持
6.有足够的可用空间
三.安装活动目录（AD）
1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。如ruirui.com.cn
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntds.dit，本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 7.DNS注册诊断。AD需要DNFS服务支持。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器，就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。 在安装完AD后，需要将其它的服务器和客户计算机加入到域中。一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。不过，用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。
在加入域之前，首先检查客户机的网络配置：
1.确保网络上物理连通
2.设置IP地址
3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器（通常为第一台DC的IP） 在客户端计算机系统属性中的“计算机名”选项卡里，单击更改按钮可以打开计算机加入域的对话框，选中域后，输入正确的域名，然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了！将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS，下面讲解DNS在域中的作用。
DNS在域中有两个作用： 域名的命名采用DNS的标准、定位DC。

1、域名的命名采用DNS标准。公司要创建第一个域，域名为ruirui.com.cn。上海分公司要成为子域，域名为sh.ruirui.com.cn。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。
2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时，首先要定位DC，这需要DNS服务器支持，
主要步骤： 1）客户机发送DNS查询请求给DNS服务器。
2）DNS服务器查询匹配的SRV资源记录。
3）DNS服务器返回相关DC的ip地址列表给客户机。
4）客户机联系到DC
5）DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用
。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS，打开DNS管理器，就是SRV资源记录。

G. linux服务器安全审计怎么弄

材料：

Linux审计系统auditd 套件

步骤：

1. 安装 auditd

   REL/centos默认已经安装了此套件，如果你使用ubuntu server，则要手工安装它：

   sudo apt-get install auditd

   它包括以下内容：

   auditctl :即时控制审计守护进程的行为的工具，比如如添加规则等等。

   /etc/audit/audit.rules :记录审计规则的文件。

   aureport :查看和生成审计报告的工具。

   ausearch :查找审计事件的工具

   auditspd :转发事件通知给其他应用程序，而不是写入到审计日志文件中。

   autrace :一个用于跟踪进程的命令。

   /etc/audit/auditd.conf :auditd工具的配置文件。

2. Audit 文件和目录访问审计

   首次安装auditd后, 审计规则是空的。可以用sudo auditctl -l 查看规则。文件审计用于保护敏感的文件，如保存系统用户名密码的passwd文件，文件访问审计方法：

   sudo auditctl -w /etc/passwd -p rwxa

-w path :指定要监控的路径，上面的命令指定了监控的文件路径 /etc/passwd

-p :指定触发审计的文件/目录的访问权限

rwxa ：指定的触发条件，r 读取权限，w 写入权限，x 执行权限，a 属性（attr）

目录进行审计和文件审计相似，方法如下：

$ sudo auditctl -w /proction/

以上命令对/proction目录进行保护。

3.查看审计日志

添加规则后，我们可以查看 auditd 的日志。使用ausearch工具可以查看auditd日志。

sudo ausearch -f /etc/passwd

-f设定ausearch 调出 /etc/passwd文件的审计内容

4. 查看审计报告

以上命令返回log如下：

time->Mon Dec 22 09:39:16 2016

type=PATH msg=audit(1419215956.471:194): item=0name="/etc/passwd"

inode=142512 dev=08:01 mode=0100644 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL

type=CWD msg=audit(1419215956.471:194):cwd="/home/somebody"

type=SYSCALL msg=audit(1419215956.471:194): arch=40000003syscall=5

success=yes exit=3 a0=b779694b a1=80000 a2=1b6 a3=b8776aa8 items=1 ppid=2090 pid=2231auid=4294967295 uid=1000 gid=1000euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts0 ses=4294967295

comm="sudo" exe="/usr/bin/sudo"key=(null)

• time :审计时间。

• name :审计对象

• cwd :当前路径

• syscall :相关的系统调用

• auid :审计用户ID

• uid 和 gid :访问文件的用户ID和用户组ID

• comm :用户访问文件的命令

• exe :上面命令的可执行文件路径

以上审计日志显示文件未被改动。

H. AD域的好处和以后能实现的功能越全越好~！谢谢~！

AD域项目说明

一、权限管理集中、管理成本下降
域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低。防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障，降低维护成本。通过域管理可以有效的分发和指派软件、补丁等，实现网络内的一起安装，保证网络内软件的统一性。限制员工上网环境，禁止访问非工作以外的其他网站。
二、安全性能加强、权限更加分明
有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写，但另一个人就不可以读写；哪一个文件只让哪个人看；或者让某些人可以看,但不可以删/改/移等。可以封掉客户端的USB端口，防止公司机密资料的外泄。安全性完全与活动目录(Active
Directory) 集成。不仅可在目录中的每个对象上定义访问控制，而且还可在每个对象的属性上定义。活动目录(Active
Directory)提供安全策略的存储和应用范围。安全策略可包含帐户信息：如域范围内的密码限制或对特定域资源的访问权；通过组策略设置下发并执行安全策略。
三、账户漫游和文件夹重定向
个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时，只需使用其他客户机安装相应软件以用户帐号登录即可，用户会发现自己的文件仍然在“原来的位置”（比如，我的文档），没有丢失，从而可以更快地进行故障修复。在服务器离线时（故障或其他情况），“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作，并在注销或登录系统时与服务器上的文件同步，保证用户的工作不会被打断。
四、方便用户使用各种共享资源
可由管理员指派登录脚本映射分布式文件系统根目录，统一管理。用户登录后就可以像使用本地盘符一样，使用网络上的资源，且不需再次输入密码，用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。即使资源位置改变，用户也不需任何操作，只需管理员修改链接指向并设置相关权限即可，用户甚至不会意识到资源位置的改变，不用像从前那样，必须记住哪些资源在哪台服务器上。
五、SMS系统管理服务（System Management Server）
通过能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如WindowsUpdates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。
六、灵活的查询机制
用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory 用户和计算机”上的“搜索”命令，通过对象属性快速查找网络上的对象。例如，您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。通过使用全局编录来优化查找信息。
七、扩展性能较好
WIN2K的活动目录具有很强的可扩展性，管理员可以在计划中增加新的对象类，或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。
八、方便在 MS 软件方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。
J九、域的规划建议
1、系统集成在做企业网络维护过程中，采用单域单站点管理模式，建设AD与BAD，即主域控器与备份域控制器，在其下面采用OU（组织单元）的模式进行集中管理各部门人员与电脑。此种管理模式，成本降低，且减少管理复杂度和维护量。

2、AD(主域控制器)：公司所有权限管理，用户建立以及各种策略、软件等的管理及实施到每台电脑。

3、BAD(备份域控制器)：采用与AD完全相同的设置，继承AD上的所有管理资料，防止AD出现故障后，公司电脑无法登陆AD和使用网络资源，，将BAD服务器做成WSUS服务器（windows补丁服务器），管理公司所有电脑的补丁的下载与提供安装的服务，如有需要还可集成ISA SERVER服务器，进行公司网络的管控（上网行为管理）
4、域的服务器配置建议在XEON 2.8G 4G内存，硬盘视需求而定，硬盘做RAID，AD数据定期做完整，增量，异地备份。

I. Windows server 2008 中如何查看AD域中对账户、OU等的编辑日志

管理工具中有个对象访问审计的套件，你可以尝试对域对象的访问进行审计，以查看日志。

J. 求助AD域控问题

加入域的电脑看登录账户是什么权限了，如果有admin权限就可以自己更新软件；如果是普通user用户，就需要管理员后台分发软件安装包，域控制器有这个功能。