windows域的搭建

准备阶段：

域控（windows sever 2008 r2        192.168.69.130）

成员机（windows 10        192.168.69.128）

基础步骤：

域控配置（windwos sever 2008 r2）

1、添加角色

 2、下一步，只用选择域服务，如果全选择需要大量的时间

3、 域安装成功

 4、进行相关配置，运行域服务向导

 5、选择简易安装，直接下一步

 6、新建域

 7、设置域的名称hjw123.com，稍微等待（此域名非彼域名，重要的一点不能检测到有相同的）

8、 选择windows Sever 2003级别的域，选择2003，因为域有向下兼容性，点击下一步

9、需要少许等待，然后选择下一步

 10、默认选择，选择静态ip（动态ip的话，ip地改变，访问的话可以会找不到）

        这里可能会无法选择静态ip地址，我主要是用来进行测试，所以就选择动态ip

 11、直接选择下一步

12、设置域控密码（a1.b2.c3.hjw123）

13、稍作等待，这里并不需要这么长时间

 14、安装域服务向导

15、可以查看域相关的内容

 加入域（域成员设置windows 10）

1、将DNS设置为域控主机(2008r2)的ip地址,这里步骤就不做过多介绍，下面文章很详细

联想中国(Lenovo China)联想知识库

2、此电脑右键属性，更改设置

 3、点击更改，输入域名

 4、输入密码和域的密码成功加入域（因为出现了下面的问题重新搭建了域，名称为zkaq.cn）

 安装到最后一步登录密码若出现下面的情况

查询 DNS 以获得用来为域 xxx.com 定位域控制器的服务定位 (SRV) 资源记录时遇到了一个错误。

错误是: "为 DNS 查询找不到记录。"
(错误代码 0x0000251D DNS_INFO_NO_RECORDS)

此查询是为 _ldap._tcp.dc._msdcs.xxx.com 查找 SRV 记录

有关更正此问题的信息，请单击“帮助”。

可先择以下方法解决

1、主机之间需要相互ping的通（ping不通的话关闭防火墙）

2、最后一步连接不上的话就返回到

        域控配置（windwos sever 2008 r2）第二步

        选择DNS服务

        域控配置（windwos sever 2008 r2）第十步

        选择动态分配ip

从而解决问题

也可选择参考下面的文章

【内网渗透】从域环境搭建开始 - 腾讯云开发者社区-腾讯云试想一下，假设你是某部门的管理人员，希望能够拥有该部门的所有服务器的登陆、配置权限，那么是不是需要去所有服务器上创建管理员账户呢？https://cloud.tencent.com/developer/article/1624522