为了后续的内网的知识的学习需要搭建一个简单的域环境来进行漏洞的复现。
参考:【系统篇 / 域】❀ 02. 域服务配置 ❀ Windows Server 2016_无法创建该dns委派,因为无法找到有权威-CSDN博客
使用一台winserver2102R2作为域控,另一台winserver2012作为域成员,还有一台win7也作为域成员
我这个镜像文件是在网上找的已近配置好的,搞得我要先把这些删除了再重新创建新的。我简单讲一下删除的流程,先在这个管理里面有删除角色和功能
跟着这个一步一步走一般是先降级重启再才可以删除具体的域控我连dns服务器一起删除了。至于已近加入了域的其他用户主机,通过登录管理员的账号更改
不论是Windowsserver2102还是其他都是这样将他换到工作组就可以了。
正式开始搭建域环境
创建域以及dns服务
首先把名字都改了,域控的名字:DC Win2012用户:user_winser2102
改完名重启生效,我这里还需要单独修改一下DNS的后缀在那个其他选项里进行修改
然后就是要配置静态的IP地址,对于域控要将dns服务器地址设为自己,因为一会我们会将这个域控添加上dns的功能相当于就是一台dns服务器
用户winser2102差不多的操作只是dns地址是这个域控的地址
接下来就是配置域控和dns功能的时候了首先点这个
然后一直点下一步直到这个页面,将这个AD域服务和dns勾上
然后一直到安装,安转完后回到主菜单会提示需要升域,然后点击那个将此服务器提升为域控服务器
我们这里是从头开始所以选择添加新林,然后再自己随便取一个根域名,这个根域名虽说可以随便取但是如果是在联网的环境下你取的域名是网上存在的域名有些时候测试可能会连到真实的域名(可以解决但是避免不必要的麻烦),建议取一个小众的域名
输入目录还原密码,建议就为管理员的密码,然后上面这个林功能级别可以调,如果用的选择的是2008的好像是可以支持更多的功能比2102
然后一直下一步,dns委派那里会出现一个黄色的警告可以不用理会继续下一步,这里还自动生成了netbios的域名可以自己修改或者不动
另外还会有一些指定文件路径啥的想改就改空间足就不需要管
最后点击安装,然后会重启
重启后可以看到域名了
同时点开dns设置的IP地址,会发现指向了自己
添加域用户
首先先要将winser2102加入到域中,当然在此之前最好ping一下域控IP看是不是通的
他说最好不要有_我就把名字又改了一下现在叫user1winser2102
然后点击确认需要输入域控的管理员账号密码,然后就要重启一下了
创建AD域用户
虽然加入了域可以现在就我一个域控的账号肯定是还要有域成员的账号,在域控上面:
然后创建一个用户,上面的姓名随便取,只有用户登录名是登录时候要用的
然后输入一下密码,至于这些选项按自己的要求来
用这个账号在本域中登录只用use1就可以不需要加域名登录,要登录到其他域就要加域名,毕竟一个电脑可以加入好几个域中
在域控中可以管理这个用户非常的容易,可以限制此账户只能登录到那些机器上去
到这里最基本的域已经形成了
后续的小迪内网学习我全部使用的此次搭建的域环境实现的实验。基本没有问题,niganmahhh哎呦
版权归原作者 dreamer292 所有, 如有侵权,请联系我们删除。