AD域的搭建
参考:https://github.com/l3m0n/pentest_study
win2008 主控
hostname:win2008
ip:192.168.43.200/24
网关:192.168.43.1
win2003 域客户端
hostname:win2003
ip:192.168.43.201/24
DNS:192.168.43.200
这里两台虚拟机全都是采用桥接,其实仅主机也是可以的,本质上能够通信即可。主控的安装
①win server 2008作为主控②计算机->属性->改变设置->更改,将计算机名字改为win2008,重启
③配置ip:192.168.43.200/24,网关:192.168.43.1 ,dns:127.0.0.1
④服务器管理器->角色->添加角色
选择服务器角色:Active Directory域服务
继续下一步直到完成安装
⑤安装完成后,命令行输入 dcpromo
进入Active Directory域服务安装向导
点击下一步,直到
选择:在新林中新建域
下一步输入名字:centoso.com
接下来继续下一步知道完成域服务的安装,重启电脑域客户端的安装
①winserver 2003作为客户端②修改主机名:win2003,重启电脑③配置ip:192.168.43.201/24,dns:192.168.43.200
**注意:这里的dns要改成主控的ip地址④加入域:
重启win2003验证是否加入
winserver 2008中打开域服务,可以看到 win2003已经加入了域中
关于辅助域控
当用户过多时,可以安装辅助域控,提高效率,这里电脑拉不动多个winserver虚拟机,而且用户就一个win2003,所以只简单说一下怎么安装参考主控win2008的安装过程
①更改计算机名
②改ip,注意dns要写主控的ip
③安装域服务
④dcpromo,运行向导
选择 "向现有域添加控制器"
输入域的名称 "centoso.com",继续下一步
其他域控制器选项:勾选DNS服务器和全局编录
一直到下一步完成你会发现和主控win2008的安装过程很像,不同的是
①辅助域控的dns不是127.0.0.1,而是主控的ip
②dcpromo,进行安装向导,安装的角色不一样,
主控是创建了一个新域,而辅助域控是在一个已经存在的域中加入,并且作为另外一个域控