1 搭建域環(huán)境

相關(guān)地址：www.920vip.net/article/58

通常所說的內(nèi)網(wǎng)滲透測(cè)試，很大程度就是域滲透測(cè)試。

常見的域環(huán)境是使用：Windows Server 2012 R2、Windows7、Windows Server 2003 操作系統(tǒng)搭建windows域環(huán)境。

下面，創(chuàng)建一個(gè)域環(huán)境，配置一臺(tái)Windows Server 2012 R2服務(wù)器，將其升級(jí)為域控制器，然后將Windows Server 2008 R2和計(jì)算機(jī)Windows7計(jì)算機(jī)加入該域。

Windows Server 2012 R2：192.168.56.30

密碼：root123#

Windows Server 20008 R2：192.168.56.31

Windows 7：192.168.56.32

2 Windows Server 2012 R2 服務(wù)器

2.1 設(shè)置服務(wù)器

IP地址：192.168.56.30

子網(wǎng)掩碼：255.255.255.0

DNS：指向本機(jī)IP地址 -> 192.168.56.30

2.2 更改計(jì)算機(jī)名

使用本地管理員賬戶登錄，將計(jì)算機(jī)名更改為"DC"（可隨意），將本機(jī)升級(jí)為域控制器后，機(jī)器全名會(huì)自動(dòng)編程"DC.test.com"，更改后需要重啟服務(wù)器。

可以在高級(jí)管理系統(tǒng)里面設(shè)置

2.3 安裝域控制器和DNS服務(wù)

打開"服務(wù)器管理器"窗口

單擊 添加角色功能進(jìn)入 添加角色功能和向?qū)?/p>

開始之前的保持默認(rèn)，下一步

安裝類型：基于角色或者基于功能的安裝

服務(wù)器選擇：當(dāng)前服務(wù)器池只有本機(jī)，下一步

服務(wù)器角色：勾選 Activity Directory 和 DNS服務(wù)器

功能：保持默認(rèn)，下一步進(jìn)入確認(rèn)部分

確認(rèn)：確認(rèn)需要安裝的組件，并勾選如果需要，自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器

2.4 升級(jí)服務(wù)器

安裝 Active Directory 域服務(wù)后，需要將此服務(wù)器提升為域控制器。

如果關(guān)閉了，打開管理界面，可以看到有個(gè)感嘆號(hào)，點(diǎn)擊

接著，點(diǎn)擊將此服務(wù)器提升為域控制器，進(jìn)入Active Directory域服務(wù)向?qū)?/p>

2.4.1 部署配置

選擇添加新林、根域名：test.com（必須負(fù)荷DNS命名約定的根域名）

2.4.2 域控制器選項(xiàng)

林功能級(jí)別：Windows Server 2012 R2

域功能級(jí)別：Windows Server 2012 R2

創(chuàng)建域林時(shí)，在默認(rèn)情況下應(yīng)選擇DNS服務(wù)器，林中的第一個(gè)域控制器必須是全局目錄服務(wù)器且不能是只讀域控制器（RODC）。

設(shè)置目錄服務(wù)器還原模式的密碼（在開機(jī)進(jìn)入安全模式修復(fù)活動(dòng)目錄是將使用此密碼）

密碼：root123#

2.4.3 DNS選項(xiàng)

部分或出現(xiàn)DNS警告，不用理會(huì)，保持默認(rèn)，下一步

2.4.4 其他選項(xiàng)

Netbios域名：不支持DNS域名的舊版本操作系統(tǒng)，如Windows98、NT，需要通過NetBIOS域名進(jìn)行通行，部分保持默認(rèn)設(shè)置

2.4.5 路徑

指定數(shù)據(jù)庫(kù)、日志、SYSVOL文件夾的位置

其他保持默認(rèn)

后面安裝就行，然后服務(wù)器會(huì)自動(dòng)重啟。

重新啟動(dòng)后，需要使用域管理員賬戶（HACK/Administrator）登錄。

服務(wù)器管理器 界面也能看到 AD DS、DNS服務(wù)

2.5 創(chuàng)建 Active Directory 用戶

為 Windows Server 2008 R2 和 Windows7 用戶創(chuàng)建域控制器賬戶。

在Active Directory用戶和計(jì)算機(jī)界面，選擇 Users目錄，點(diǎn)擊右鍵，彈出 快捷菜單添加用戶

創(chuàng)建tsetuser賬戶

用戶登錄名：testuser@test.com

密碼：qwer123#

3 Windows 7 計(jì)算機(jī)

Windows Server 2008 也適用，這里就不做演示

將 Windows 7 計(jì)算機(jī)添加到該域中。

本機(jī)IP：192.168.56.32

域用戶登錄名：testuser@test.com

域密碼：qwer123#

3.1 配置網(wǎng)絡(luò)

本機(jī)IP：192.168.56.32

DNS服務(wù)器：192.168.56.30 (Windows Server 2012 r2的ip地址)

ping測(cè)試域服務(wù)器

3.1 添加win7到域中

更改計(jì)算機(jī)名：win7-X64-test

域名：test.com

會(huì)強(qiáng)制彈出域賬戶名和密碼驗(yàn)證對(duì)話框

然后會(huì)正式的、隆重的歡迎您加入 test.com域，然后會(huì)自動(dòng)重啟，就是登錄還要密碼 有些麻煩

電腦沒有密碼，顯示這么個(gè)密碼框，差點(diǎn)搞蒙，不用輸入密碼，直接登錄即可

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的windows搭建内网 域环境 域控制器 win7加入域的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。