**说明:因为最近弄了一个免费的aws一年使用,因此使用aws进行搭建域环境,进行内网*

0x1 创建模板

进入aws官网:https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2
登陆后就进入到管理控制台,找到 服务->搜索“cloudformation”
内网安全:01.域环境的搭建(这里使用aws云服务器)_第1张图片

找到 创建堆栈->使用示例模板,选择“Windows Active Directory”
然后“在设计器中查看”(目的:修改镜像id,方便成功创建)
内网安全:01.域环境的搭建(这里使用aws云服务器)_第2张图片
内网安全:01.域环境的搭建(这里使用aws云服务器)_第3张图片

0x2 修改镜像id

原因:由于模板长时间没有更新,aws的 系统镜像(ami)一些已经删除了,模板中的镜像id没有对应的ami,所以直接使用模板将不会创建成功
找到页面右上角你所选择的区域,找到对应的编号(例如:孟买,编号ap-south-1),记下来
内网安全:01.域环境的搭建(这里使用aws云服务器)_第4张图片
在你记好地区编号后,找到 服务->搜索“EC2”
内网安全:01.域环境的搭建(这里使用aws云服务器)_第5张图片

选择 实例->启动实例
内网安全:01.域环境的搭建(这里使用aws云服务器)_第6张图片

勾选“仅免费套餐”,搜索:2008
内网安全:01.域环境的搭建(这里使用aws云服务器)_第7张图片

社区AMI 选好 操作系统,这里我选择:windows 2008
(这里有一个坑,一些ami是要收费的,你要选择不收费的哦,选择收费的我的是没有创建成功的)
内网安全:01.域环境的搭建(这里使用aws云服务器)_第8张图片

他后面对应了一个ami编号
例如:W2008-BuilderSourceSQLv2 - ami-00a4f3450d208be73
(编号就是:ami-00a4f3450d208be73)
内网安全:01.域环境的搭建(这里使用aws云服务器)

然后回到模板->“在设计器中查看”
(找到你所在地区编号,修改为选择的ami编号)
修改好以后点击创建堆栈 即可

内网安全:01.域环境的搭建(这里使用aws云服务器)_第9张图片

0x3 创建AD域

修改好模板后,使用后就可以开始创建AD域了
设置:名称、DomainDNSName[域的名]、DomainNetBIOSName、InstanceType[实例类型]、KeyName[密钥对]、RestoreModePassword、SourceCidrForRDP:0.0.0.0/0
内网安全:01.域环境的搭建(这里使用aws云服务器)_第10张图片
内网安全:01.域环境的搭建(这里使用aws云服务器)_第11张图片

其他的都没什么需要设置的了,直接“下一步”到最后“创建堆栈”即可
内网安全:01.域环境的搭建(这里使用aws云服务器)_第12张图片
创建以后,需要等15-30分钟,就可以成功创建了
(创建的成功与否,与你模板里的ami主机的id关系很大,选择正确的ami镜像,以及正确的InstanceType[实例类型],是创建成功的关键之一)
下面我这里创建好了一个域了,如图
内网安全:01.域环境的搭建(这里使用aws云服务器)_第13张图片
内网安全:01.域环境的搭建(这里使用aws云服务器)_第14张图片

创建好域以后,他默认会创建一个DC(域控)
内网安全:01.域环境的搭建(这里使用aws云服务器)_第15张图片


注意事项:
新建好以后,有的镜像里有别的东西,因此可能在创建DC的时候,使用2个30G的硬盘,然而免费的AWS只给了我们一个30G的硬盘空间来使用,因此,建好AD后记得检查一下,方法如下:

  1. 实例 里面找到我们的DC,选中后点击“启动更多类似项”
    内网安全:01.域环境的搭建(这里使用aws云服务器)
  2. 点进去看一下配置,有没有产生费用
    内网安全:01.域环境的搭建(这里使用aws云服务器)_第16张图片
  3. 然后咱们仔细检查了以后,发现是硬盘超过了限定[毕竟免费的只有30G的容量给你用]:
    内网安全:01.域环境的搭建(这里使用aws云服务器)_第17张图片

4.删掉以后,再点击审核:
内网安全:01.域环境的搭建(这里使用aws云服务器)_第18张图片
5.这下就没有提示产生费用了:
内网安全:01.域环境的搭建(这里使用aws云服务器)_第19张图片


0x4 创建内网主机(实例)

选择 实例->启动实例
内网安全:01.域环境的搭建(这里使用aws云服务器)_第20张图片

选择好一个免费套餐(记住一定要选免费的啊。。)
内网安全:01.域环境的搭建(这里使用aws云服务器)_第21张图片

然后设置一些东西:存储设置在30G以下(免费的存储)
![]内网安全:01.域环境的搭建(这里使用aws云服务器)_第22张图片
选择安全组(选择Domain member):
内网安全:01.域环境的搭建(这里使用aws云服务器)_第23张图片

然后创建。。。
注意:如果创建的时候提示 非免费,或者扣费之类的,你就重新选一个ami镜像。。。
内网安全:01.域环境的搭建(这里使用aws云服务器)_第24张图片

创建成功的内网主机和DC:
内网安全:01.域环境的搭建(这里使用aws云服务器)

0x5 将一台windows主机加入域:

先设置内网主机的DNS为DC的内网ip
内网安全:01.域环境的搭建(这里使用aws云服务器)_第25张图片

然后找电脑的“属性设置”,设置域的名:
内网安全:01.域环境的搭建(这里使用aws云服务器)_第26张图片

然后验证dc的管理员密码即可:
(直接用administrator登录是以本地管理员方式登录,)
内网安全:01.域环境的搭建(这里使用aws云服务器)_第27张图片

重启后即加入了该域了:
内网安全:01.域环境的搭建(这里使用aws云服务器)_第28张图片