首页技术总结正文内容

windows搭建内网域环境域控制器 win7加入域

技术总结

更新时间：2024-12-22 22:52:35 15

admin 管理员组

文章数量: 887021

1 搭建域环境

通常所说的内网渗透测试，很大程度就是域渗透测试。

常见的域环境是使用：Windows Server 2012 R2、Windows7、Windows Server 2003 操作系统搭建windows域环境。

下面，创建一个域环境，配置一台Windows Server 2012 R2服务器，将其升级为域控制器，然后将Windows Server 2008 R2和计算机Windows7计算机加入该域。

Windows Server 2012 R2：192.168.56.30

密码：root123#

Windows Server 20008 R2：192.168.56.31

Windows 7 ：192.168.56.32

2 Windows Server 2012 R2 服务器

2.1 设置服务器

IP地址：192.168.56.30

子网掩码：255.255.255.0

DNS：指向本机IP地址 -> 192.168.56.30

2.2 更改计算机名

使用本地管理员账户登录，将计算机名更改为"DC"（可随意），将本机升级为域控制器后，机器全名会自动编程"DC.test"，更改后需要重启服务器。

可以在高级管理系统里面设置

2.3 安装域控制器和DNS服务

打开"服务器管理器"窗口

单击 添加角色功能进入 添加角色功能和向导

开始之前的保持默认，下一步

安装类型：基于角色或者基于功能的安装

服务器选择：当前服务器池只有本机，下一步

服务器角色：勾选 Activity Directory 和 DNS服务器

功能：保持默认，下一步进入确认部分

确认：确认需要安装的组件，并勾选如果需要，自动重新启动目标服务器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2p3uzEH6-1671891479361)(null)]

2.4 升级服务器

安装 Active Directory 域服务后，需要将此服务器提升为域控制器。

如果关闭了，打开管理界面，可以看到有个感叹号，点击

接着，点击将此服务器提升为域控制器，进入Active Directory域服务向导

2.4.1 部署配置

选择添加新林、根域名：test（必须负荷DNS命名约定的根域名）

2.4.2 域控制器选项

林功能级别：Windows Server 2012 R2

域功能级别：Windows Server 2012 R2

创建域林时，在默认情况下应选择DNS服务器，林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器（RODC）。

设置目录服务器还原模式的密码（在开机进入安全模式修复活动目录是将使用此密码）

密码：root123#

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qu9iT8j5-1671891479336)(null)]

2.4.3 DNS选项

部分或出现DNS警告，不用理会，保持默认，下一步

2.4.4 其他选项

Netbios域名：不支持DNS域名的旧版本操作系统，如Windows98、NT，需要通过NetBIOS域名进行通行，部分保持默认设置

2.4.5 路径

指定数据库、日志、SYSVOL文件夹的位置

其他保持默认

后面安装就行，然后服务器会自动重启。

重新启动后，需要使用域管理员账户（HACK/Administrator）登录。

服务器管理器 界面也能看到 AD DS、DNS服务

2.5 创建 Active Directory 用户

为 Windows Server 2008 R2 和 Windows7 用户创建域控制器账户。

在Active Directory用户和计算机界面，选择 Users目录，点击右键，弹出快捷菜单添加用户

创建tsetuser账户

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hq7vk7FI-1671891479420)(null)]

用户登录名：testuser@test

密码：qwer123#

3 Windows 7 计算机

Windows Server 2008 也适用，这里就不做演示

将 Windows 7 计算机添加到该域中。

本机IP：192.168.56.32

域用户登录名：testuser@test

域密码：qwer123#

3.1 配置网络

本机IP：192.168.56.32

DNS服务器：192.168.56.30 (Windows Server 2012 r2的ip地址)

ping测试域服务器

3.1 添加win7到域中

更改计算机名：win7-X64-test

域名：test

会强制弹出域账户名和密码验证对话框

然后会正式的、隆重的欢迎您加入 test域，然后会自动重启，就是登录还要密码有些麻烦

电脑没有密码，显示这么个密码框，差点搞蒙，不用输入密码，直接登录即可

https://www.couragesteak/article/35

本文标签：内网域控制器环境 Windows

版权声明：本文标题：windows搭建内网域环境域控制器 win7加入域内容由网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://www.freenas.com.cn/jishu/1715903847h656931.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。