内网渗透：一、域控的搭建

前言

在计算机系统中有两种计算机组织方式，分别是工作组和域的方式；局域网上的资源需要管理，“域”和“工作组”就是两种不同的网络资源管理模式。从今天开始学习内网渗透，一天一个进步，一步一个脚印

工作组（Work Group）：

工作组实行的是分散的管理模式，每一台计算机都是独立的个体。用户账户和权限信息存在本地的计算机中，借助工作组来分享信息；如果有成百上千的计算机，在管理上将会非常的麻烦

域（Domain）：域控制器中包含了这个域中所有用户的账户、密码、权限信息、认证方式等；还可以通过域控制器对域中的计算机分发不同的策略实行监管。当用户使用域中的账号登录时，会先向域控制器发送身份验证信息，如果用户合法则可以登录到系统，否则拒绝该用户的登录；通过域控制器可以对企业中的计算机进行统一管理

1、配置环境

Windows 版本：Windows Server2008 R2 Enterprise Service Pack1

系统类型：64位操作系统

2、实验环境

一台Windows Server2008 R2 Datacenter服务器，一台Windows 7客户机

先安装Windows Server2008 R2 Datacenter服务器作为域控（DC） ，安装后进行激活

2.1 激活Windows Server2008 R2 Datacenter（DC）

管理员打开cmd输入：

slmgr /skms kms.03k.org

然后用这个Key：

74YFP-3QFB3-KQT8W-PMXWJ-7M648

3、安装活动目录，搭建域环境

服务器管理器，选择“角色”，右键添加角色

点击“下一步”

勾选“Active Directory 域服务”

点击“下一步”

选择“安装”

安装完成之后选择“关闭向导并启动AD域服务安装向导”

选择“下一步”

选择“在新林中新建域”

设置根域名

设置林功能级别

勾选上“DNS服务器”

选择继续安装

设置域控制器的管理员密码

 

安装完成之后重启服务器

4、安装后的操作

1、检查本地连接，更改DNS指向本地

2、检查DNS管理器，是否注册正向查找区域

_msdcs 开头的共有四项，dc.com共有六项，如果发现DNS中的选项不全或被无意删除，可以通过执行

net stop netlogon; net start netlogon命令重新注册

 
5、将计算机加入域

1、打开AD用户和计算机，在OU中创建新的用户

首先搜索“Active Directory 用户和计算机”,然后点击dc.com，新建一个组织单位

在新的组织单位中创建用户

 

2、在客户机中将IP地址设置成和域服务器在同一网段，将DNS指向域控制器

3、右键打开计算机属性，更改设置-更改

输入域控制器的管理员密码，点击“确定”

 中途如果出现无法找到dc.com域的问题，忽略

 

重新启动计算机

使用刚创建的用户名和密码登录系统

 

————————————————

参考文献：激活Win Server 2008 R2 Datacenter_weixin_30510153的博客-CSDN博客

Windows Server2008 R2搭建AD（Active Directory）域控制器_旷野亮光-CSDN博客