内网渗透:一、域控的搭建

前言

在计算机系统中有两种计算机组织方式,分别是工作组和域的方式;局域网上的资源需要管理,“域”和“工作组”就是两种不同的网络资源管理模式。从今天开始学习内网渗透,一天一个进步,一步一个脚印

工作组(Work Group):

工作组实行的是分散的管理模式,每一台计算机都是独立的个体。用户账户和权限信息存在本地的计算机中,借助工作组来分享信息;如果有成百上千的计算机,在管理上将会非常的麻烦

域(Domain):域控制器中包含了这个域中所有用户的账户、密码、权限信息、认证方式等;还可以通过域控制器对域中的计算机分发不同的策略实行监管。当用户使用域中的账号登录时,会先向域控制器发送身份验证信息,如果用户合法则可以登录到系统,否则拒绝该用户的登录;通过域控制器可以对企业中的计算机进行统一管理

1、配置环境

Windows 版本:Windows Server2008 R2 Enterprise Service Pack1

系统类型:64位操作系统

2、实验环境

一台Windows Server2008 R2 Datacenter服务器,一台Windows 7客户机

先安装Windows Server2008 R2 Datacenter服务器作为域控(DC) ,安装后进行激活

2.1 激活Windows Server2008 R2 Datacenter(DC)

管理员打开cmd输入:

slmgr /skms kms.03k.org

然后用这个Key:

74YFP-3QFB3-KQT8W-PMXWJ-7M648

3、安装活动目录,搭建域环境

服务器管理器,选择“角色”,右键添加角色

内网渗透:一、域控的搭建_第1张图片

点击“下一步”

内网渗透:一、域控的搭建_第2张图片

勾选“Active Directory 域服务”

内网渗透:一、域控的搭建_第3张图片

点击“下一步”

内网渗透:一、域控的搭建_第4张图片

选择“安装”

内网渗透:一、域控的搭建_第5张图片

安装完成之后选择“关闭向导并启动AD域服务安装向导”

内网渗透:一、域控的搭建_第6张图片

选择“下一步”

内网渗透:一、域控的搭建_第7张图片

选择“在新林中新建域”

内网渗透:一、域控的搭建_第8张图片

设置根域名

内网渗透:一、域控的搭建_第9张图片

设置林功能级别

内网渗透:一、域控的搭建_第10张图片

勾选上“DNS服务器”

内网渗透:一、域控的搭建_第11张图片

选择继续安装

内网渗透:一、域控的搭建_第12张图片

内网渗透:一、域控的搭建_第13张图片

设置域控制器的管理员密码

内网渗透:一、域控的搭建_第14张图片

 内网渗透:一、域控的搭建_第15张图片

内网渗透:一、域控的搭建_第16张图片

内网渗透:一、域控的搭建_第17张图片

安装完成之后重启服务器

4、安装后的操作

1、检查本地连接,更改DNS指向本地

内网渗透:一、域控的搭建_第18张图片

2、检查DNS管理器,是否注册正向查找区域

内网渗透:一、域控的搭建_第19张图片

_msdcs 开头的共有四项,dc.com共有六项,如果发现DNS中的选项不全或被无意删除,可以通过执行

net stop netlogon; net start netlogon命令重新注册

 内网渗透:一、域控的搭建_第20张图片
5、将计算机加入域

1、打开AD用户和计算机,在OU中创建新的用户

首先搜索“Active Directory 用户和计算机”,然后点击dc.com,新建一个组织单位

内网渗透:一、域控的搭建_第21张图片

内网渗透:一、域控的搭建_第22张图片

在新的组织单位中创建用户

内网渗透:一、域控的搭建_第23张图片

 内网渗透:一、域控的搭建_第24张图片

2、在客户机中将IP地址设置成和域服务器在同一网段,将DNS指向域控制器

内网渗透:一、域控的搭建_第25张图片

3、右键打开计算机属性,更改设置-更改

内网渗透:一、域控的搭建_第26张图片

输入域控制器的管理员密码,点击“确定”

内网渗透:一、域控的搭建_第27张图片

内网渗透:一、域控的搭建_第28张图片

 中途如果出现无法找到dc.com域的问题,忽略

 

重新启动计算机

内网渗透:一、域控的搭建_第29张图片

使用刚创建的用户名和密码登录系统

 内网渗透:一、域控的搭建_第30张图片


————————————————

参考文献:激活Win Server 2008 R2 Datacenter_weixin_30510153的博客-CSDN博客

Windows Server2008 R2搭建AD(Active Directory)域控制器_旷野亮光-CSDN博客

你可能感兴趣的:(网络,安全)