把windows2000PRO系统的计算机加入到windows 2003系统的域控制器中的方法如下:
把windows 2003系统做成域服务器,要使WINDOWS2000PRO加入域,首先,windows 2000PRO的DNS要与windows 2003主域控制器的IP一致
还有就是要是NETBIOS后缀与域名的后缀一样,例如域名为SHJB.SHJB.COM,后缀为SHJB.COM
先保障客户机能PING到域控制器的DNS域全名和NETBIOS名再说
如果NETBIOS名PING不到的话查一下TCP/IP设置
如果是dns问题,用nslookup.exe工具试一下,客户端和服务器端都试一下先。
NETBIOS
英文原义:NetBIOSServicesProtocols
中文释义:(RFC-1001,1002)网络基本输入/输出系统协议
注解:该协议是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。
应用:在Windows操作系统中,默认情况下在安装TCP/IP协议后会自动安装NetBIOS。比如在Windows2000/XP中,当选择“自动获得IP”后会启用DHCP服务器,从该服务器使用NetBIOS设置;如果使用静态IP地址或DHCP服务器不提供NetBIOS设置,则启用TCP/IP上的NetBIOS。具体的设置方法如下:首先打开“控制面板”,双击“网络连接”图标,打开本地连接属性。接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮。然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中就可以相应的NetBIOS设置。
———————————————以下由Perfectshi补充———————————————
什么是NetBIOS,NetBIOS的作用
NetBIOS(NetworkBasicInputOutputSystem,网络基本输入输出系统),是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高,尤为适于由20到200台计算机组成的小型局域网。所以微软的客户机/服务器网络系统都是基于NetBIOS的。
当安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入,我们的计算机也具有了NetBIOS本身的开放性,139端口被打开。某些别有用心的人就利用这个功能来攻击服务器,使管理员不能放心使用文件和打印机共享。
利用NetBIOS漏洞攻击
1.利用软件查找共享资源
利用NetBruteScanner软件扫描一段IP地址(如10.0.13.1~10.0.13.254)内的共享资源,就会扫描出默认共享
2.用PQwak破解共享密码
双击扫描到的共享文件夹,如果没有密码,便可直接打开。当然也可以在IE的地址栏直接输入扫描到的带上共享文件夹的IP地址,如“\\10.0.13.191”(或带C$,D$等查看默认共享)。如果设有共享密码,会要求输入共享用户名和密码,这时可利用破解网络邻居密码的工具软件,如PQwak,破解后即可进入相应文件夹。
关闭NetBIOS漏洞
1.解开文件和打印机共享绑定
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络的文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求,别人也就看不到本机的共享了。
2.利用TCP/IP筛选
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮(如图2),填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时,将不会有任何回应。
3.使用IPSec安全策略阻止对端口139和445的访问
选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回应。
4.停止Server服务
选择[我的电脑]→[控制面板]→[管理工具]→[服务],进入服务管理器,关闭Server服务。这样虽然不会关闭端口,但可以中止本机对其他机器的服务,当然也就中止了对其他机器的共享。但是关闭了该服务会导致很多相关的服务无法启动,如机器中如果有IIS服务,则不能采用这种方法。
5.使用防火墙防范攻击
在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了。
————————————————————————————————————————
Supplementedbyihui
NetBIOS:网络基本输入输出系统
(NetBIOS:NetworkBasicInputOutputSystem)
网络基本输入输出系统(NetBIOS)由IBM公司开发。NetBIOS定义了一种软件接口以及在应用程序和连接介质之间提供通信接口的标准方法。NetBIOS是一种会话层协议,应用于各种LAN(Ethernet、TokenRing等)和WAN环境,诸如TCP/IP、PPP和X.25网络。
NetBIOS使得应用程序无需了解包括差错恢复(会话模式)在内的网络细节。NetBIOS请求以网络控制块(NCB:NetworkControlBlock)的形式提供,NCB中包含了信息存放位置和目标名称等信息。
NetBIOS提供开放系统互联(OSI)模型中的会话层和传输层服务,但不支持标准帧或数据格式的传输。NetBIOS扩展用户接口(NetBEUI)支持标准帧格式,它为NetBIOS提供网络层和传输层服务支持。
NetBIOS支持两种通信模式:会话(session)或数据报(datagram)。会话模式是指两台计算机为“对话”建立一个连接,允许处理大量信息,并支持差错监测和恢复功能。数据报模式面向“无连接”(信息独立发送)操作,发送的信息较小,由应用程序提供差错监测和恢复功能。此外数据报模式也支持将信息广播到局域网中的每台计算机上。
NetBIOS名称为16字节长(必要情况下使用填充位填满),对使用的字节值几乎没有限制。对于不执行路由的小型网络,将NetBIOS名称映射到IP地址上有三种方法:
1.IP广播-当目标地址不在本地cache上时,广播一个包含目标计算机NetBIOS名称的数据包。目标计算机返回其IP地址。
2.lmhosts文件-这是一个负责映射IP地址和NetBIOS计算机名称的文件。
3.NBNS-NetBIOS命名服务器负责将NetBIOS名称映射到IP地址上。该服务由Linux环境下的后台程序(nmbddaemon)执行。
协议结构
NetBIOS数据包有很多不同格式,主要取决于服务和信息类型,以及用以传送NetBIOS数据包的传输协议。NetBIOS包含三种基本服务:NAME、SESSION和DATAGRAM。作为例子,我们提供TCP/IP环境中的NetBIOS名称数据包格式:
- Header(12bytes)
- QuestionEntry(variable)
- AnswerResourceRecords(variable)
- AuthorityResourceRecords(variable)
- AdditionalResourceRecords(variable)
NetBEUI解释
NetBEUI是网络操作系统使用的NetBIOS协议的加强版本。它规范了在NetBIOS中未标准化的传输帧,还加了额外的功能。传输层驱动器经常被MicrosoftsLANManager(微软局域网操作器)使用。NetBEUI执行OSILLC2协议。NetBEUI是原始的PC网络协议和IBM为LanManger(局域网操作器)服务器设计的接口。本协议稍后被微软采用作为它们的网络产品的标准。它规定了高层软件通过NetBIOS帧协议发送、接收信息的方法。本协议运行在标准802.2数据链协议层上。
希望本文介绍的把计算机加入域控制器中及有关netbios的简介的内容能够对读者有所帮助。
【编辑推荐】
