域渗透基础之环境搭建(单域到组件域林)

 

之前练习域渗透的环境被我弄丢了 重新搭建一个完整的域环境吧。

域渗透的基础还是环境的搭建,单域到域树再到域林。

 

 

单域环境搭建

创建域的必备条件

  • DNS域名:先要想好一个符合dns格式的域名,如 pentest.com
  • DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)

注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。

首先来搭建一个域控制器 这里使用win2008 R2纯净版搭建

 活动目录安装

准备:A、服务器设置密码  B、配置静态IP地址(虚拟机环境搭建测试)

1、单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导;

域渗透基础之环境搭建(单域到组件域林)_第1张图片

域渗透基础之环境搭建(单域到组件域林)_第2张图片

 

Window会检查活动目录服务的二进制文件,等检查完毕后,如果没有发现错误,会弹出活动目录服务安装向导,点击【下一步】,如图:

 

域渗透基础之环境搭建(单域到组件域林)_第3张图片

 

在“选择某一部署”页选择“在新林中创建新域”,点击【下一步】,如图

 

域渗透基础之环境搭建(单域到组件域林)_第4张图片

密码不能为空~~

输入要设置的域名,域名格式为XXX.XXX形式,其中中间的“.”为必须须项,如果没有,无法进入下一步操作,点击【下一步】

域渗透基础之环境搭建(单域到组件域林)_第5张图片

 

 设置域名后,Windows会对域名的有效性进行检查

在“设置林功能级别”中,下拉选择Windows2008 R2,点击下一步,如图:

 域渗透基础之环境搭建(单域到组件域林)_第6张图片

在“其他域控制器选项”中,勾选中DNS,如图:

域渗透基础之环境搭建(单域到组件域林)_第7张图片

 

点击【下一步】打开自定义数据库,日志,Sysvlog文件存放位置对话框,这里选择默认,如图:

 

域渗透基础之环境搭建(单域到组件域林)_第8张图片

 

点击【下一步】后打开设置域还原密码设置,当以后需要还原域设置时,会用到此密码,如图

 

域渗透基础之环境搭建(单域到组件域林)_第9张图片

 

点击【下一步】来到活动目录摘要页,此页简单显示了向导设置的域控制器属性,如图:

 

 域渗透基础之环境搭建(单域到组件域林)_第10张图片

 

点击【下一步】,Windows就开始安装活动目录,勾选“完成后重新启动”,系统会在安装活动目录后自动重新启动计算机。注意,这次重新启动是必须操作。

 

 域渗透基础之环境搭建(单域到组件域林)_第11张图片

 

网络相关配置

这里需要配置ip地址子网掩码、Dns、网关等,这里我域环境就用的vmware的一个lan段。

域渗透基础之环境搭建(单域到组件域林)_第12张图片

 

 

这里我没有搭建网关服务器 所以网关地址无所谓。

域渗透基础之环境搭建(单域到组件域林)_第13张图片

 

 查看DNS是否注册成功,如图:

 

域渗透基础之环境搭建(单域到组件域林)_第14张图片

 

最后检查开始菜单中是否有活动目录

 

域渗透基础之环境搭建(单域到组件域林)_第15张图片

 

以上几项检查通过后就说明域控制器安装成功了,其他计算机就可以加入到当前创建的项中了。

 

这里更改密码的时候 有的时候可能没有这个“本地用户和组的选项”

域渗透基础之环境搭建(单域到组件域林)_第16张图片

 

 出现这种情况一般是组策略做限制了,打开运行gpedit.msc打开组策略编辑器

域渗透基础之环境搭建(单域到组件域林)_第17张图片

依次点击,用户设置---管理模板--所有设置--- 右侧 【本地用和组】

域渗透基础之环境搭建(单域到组件域林)_第18张图片

 

域渗透基础之环境搭建(单域到组件域林)_第19张图片

 

 

 

 

 

 

刷新策略

设置好之后,点击开始运行---gpupdate/force 刷新策略,让刚刚修改的生效

域渗透基础之环境搭建(单域到组件域林)_第20张图片

域渗透基础之环境搭建(单域到组件域林)_第21张图片

 

 

 

 

域成员加入域

 配置要加入域的客户机的IP地址,DNS指向域服务器的IP地址

域渗透基础之环境搭建(单域到组件域林)_第22张图片

 

 

PING不通域管机器原因解决

首先是关闭防火墙 开启网络发现

域渗透基础之环境搭建(单域到组件域林)_第23张图片

 

免除Ipsec的icmp发现

域渗透基础之环境搭建(单域到组件域林)_第24张图片

 

 

在win2008 R2里面,不能启用网络发现,查询资料,得知需开启一下三个服务:

Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host
把这3个服务设为自动

tks:http://bbs.pcbeta.com/viewthread-652783-1-1.html

 

 

右击“我的电脑”属性,在计算机名选项下单击更改,输入要加入的域名称;

 域渗透基础之环境搭建(单域到组件域林)_第25张图片

 

 域渗透基础之环境搭建(单域到组件域林)_第26张图片

 

 

 

 如果加入域时候显示dns名称不存在

 windows客户端加入域时报错:DNS名称不存在

 

windows客户端加入域时报错: DNS名称不存在,具体报错如下:

--------------------

注意: 此信息主要供网络管理员参考。如果您不是网络管理员,请通知网络管理员您收到了此信息,该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。

查询 DNS 以获取用于查找域“throld.com”的 Active Directory 域控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误:

错误是: "DNS 服务器失败。"
(错误代码 0x0000232A RCODE_SERVER_FAILURE)

此查询用于查找 _ldap._tcp.dc._msdcs.throld.com 的 SRV 记录

此错误的常见原因包括:

- 此计算机使用的 DNS 服务器包含错误的根提示。此计算机配置为使用如下 IP 地址的 DNS 服务器:

192.111.7.193
127.0.0.1

- 下列一个或多个区域包含错误的委派:

throld.com
net
. (根目录区域)

----------------

 

解决办法:

修改DNS配置,最终的效果如下图所示:

1、在【_msdcs.你的域名】上右键-新建域"dc"-新建域"_tcp"。

2、在_tcp上右键-新建主机(A)-输入_ldap,ip填入DNS服务器的地址。

3、在在tcp目录下面,点击右键,选择"其他新记录";创建一个后缀名为“_tcp.dc._msdcs.guanwei.org”srv记录“_ldap”;指向你的域控制器;

 

 域渗透基础之环境搭建(单域到组件域林)_第27张图片

 

你可能感兴趣的:(域渗透基础之环境搭建(单域到组件域林))