0x00 简介
1.域控:win server 2008
2.域内服务器:win server 2008、win server 2003
3.域内PC:win7 x64、win7 x32、win xp
 
0x01.配置静态IP
查看IP地址和网关
DNS为127.0.0.1,域控安装过程中会默认安装DNS服务。
0x02.安装活动目录角色
win+R打开运行,输入dcpromo 安装控制器
或者直接打开服务器管理器,添加角色
windows NT 4.0兼容的加密算法,指的是低版本SMBv1客户端,在进行NTLM网络认证的过程中
采用比较简单的算法,比较容易破解;未升级到SMBv2版本的服务器可能会受到PTH(pass the hash哈希传递)的技术手段的利用、MS17-010等漏洞的危害。
这里我们不进行加固,方便后期实验。
多个域称之为林。由于我们目前只有一个域,因此选择在新林中新建域即可。
命名林根域
林中的第一个域是林根域,也是该林的名称
设置新目录林根级域的完全限定域名(FQDN),必须符合DNS对域名的名称标准规范。
林功能级别是向上兼容的,win server 2003可以向上兼容win server 2003以及以上,如果此处选择win server 2008,那它的兼容版本是win server 2008以及以上。
域功能级别,同上。
域功能级别
域功能级别
域控制器运行的操作系统
Windows Server 2003
Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
Windows Server 2008
Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2008 R2
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012 R2
Windows Server 2012 R2 Windows Server 2016
Windows Server 2016
Windows Server 2016
林功能级别
林功能级别
域控制器运行的操作系统
Windows Server 2003
Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
Windows Server 2008
Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2008 R2
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012 R2
Windows Server 2012 R2 Windows Server 2016
Windows Server 2016
Windows Server 2016
开始安装DNS服务
弹窗告警,提示无法创建DNS服务器的为委派,
选择“是”,选择数据库、日志、SYSVOL的位置:
设置目录服务还原模式的administrator密码。
点击“下一步”,显示摘要信息。
点击“下一步”,开始配置Active Directory活动目录域服务。
安装完成,安装完成需要重启一下。
 
重启后,会默认使用域内账户Administrator登录,我们使用前面设置的域密码登录。
在服务器管理器中可以查看到关于这台域控的详细信息。
0x03 加入域
先ping 一下保证网络连通
然后将当前主机的DNS服务器设置为DC的IP:
测试一下能否ping 通 DNS服务器
找到系统属性,
 
 
这里输入域账户密码。
选择账户类型的时候选择users,否则,后期很多操作做不了。
ok,加域成功!
0x04新建用户
 
 

win server 2008搭建域环境的更多相关文章

  1. Windows Server 2008搭建域控制器《转载51CTO.com》

    Windows Server 2008搭建域控制器 引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理.但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 1 ...

  2. Windows Server 2008搭建域控制器

    前言 1.为什么要建域 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合.域中集中存储用户账号的计算机就是域控 ...

  3. Windows Server 2008创建域环境

    介绍一下域环境搭建,域主要用于中大型企业,小型企业计算机数量不多,而中大型企业计算机比较多,使用域可以方便管理,安全性也比在工作组中安全 1.安装完操作系统默认都属于WORKGROUP工作组. 2.安 ...

  4. 搭建域环境,安装Exchange Server 2013,复现CVE-2019-1040

    搭建域环境 操作系统: 域控:Windows server 2008 R2    域成员: Windows Server 2012 . Windows 7 对于将要安装成为DC的服务器来讲,其系统配置 ...

  5. 第三篇——第二部分——第四文 配置SQL Server镜像——非域环境

    原文:第三篇--第二部分--第四文 配置SQL Server镜像--非域环境 本文为非域环境搭建镜像演示,对于域环境搭建,可参照上文:http://blog.csdn.net/dba_huangzj/ ...

  6. Windows Server 2008 R2域控组策略设置禁用USB

    问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储) ...

  7. 网安日记④之搭建域环境(domain)并且配置域

    搭建域环境(domain)并且配置域 什么是域 域就是将多台计算机在逻辑上组织到一起,进行集中管理,也就是创建在域控制器上的组,将组的账户信息保存在活动目录中.域组可以用来控制域内任何一台计算机资源的 ...

  8. Windws Server 2008 R2 WEB环境配置之IIS7/IIS7.5+FastCGI+PHP 5.6.4+MYSQL+phpMyAdmin

    本篇为WEB环境配置的汇总篇,其中PHP以FASTCGI方式来运行,这种方式性能更高.经过配置后,我们的服务器将同时可以运行PHP和.NET的程序,属称全能服务器.所有配置可以根据自身实际需要进行增减 ...

  9. windows server 2008 R2域中的DC部署 分类: AD域 Windows服务 2015-06-06 21:09 68人阅读 评论(0) 收藏

    整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全 ...

随机推荐

  1. Unity游戏神经网络版坦克大战

    基于遗传算法优化的神经网络来训练坦克AI是什么体验呢?下面有bulid好的demo. 包括window和安卓两个版本. 这是一个Unity项目. 下载链接:https://pan.baidu.com/ ...

  2. canvas制作表单验证码

    canvas是个非常强大的组件,网页上的验证码一般都是用服务器语言制作出来的 canvas同样是可以实现这个功能的 下面请观看效果图: 步骤呢其实也很简单 HTML部分: <form actio ...

  3. 在WebApi项目里使用MiniProfiler并且分析 Entity Framework Core

    在WebApi项目里使用MiniProfiler并且分析 Entity Framework Core 一.安装配置MiniProfiler 在现有的ASP.NET Core MVC WebApi 项目 ...

  4. Codeforces Round #486 (Div. 3) C "Equal Sums" (map+pair<>)

    传送门 •题意 给k个数列,从中k个数列中找出任意2个数列 i ,j 使得数列i删除第x个数,和数列j删除第y个数的和相等 若存在,输出 i ,x 和 j,y •思路 每个数列之间的联系为数列的和之间 ...

  5. IntelliJ IDEA 2019.2最新解读:性能更好,体验更优,细节处理更完美!

    idea 2019.2 准备 idea 2019.2正式版是在2019年7月24号发布的,本篇文章,我将根据官方博客以及自己的理解来进行说明,总体就是:性能更好,体验更优,细节处理更完美! 支持jdk ...

  6. TypeScript环境安装,以及配置idea开发环境

    安装前准备 安装typescript需要用到npm管理工具,而npm是随同Node.js一起安装的包管理工具,所以要先安装Node 1.前往Node官网下载最新版安装包:http://nodejs.c ...

  7. __int64与long long、long的区别

    首先来看一看int.long.long long的取值范围 int                  所占字节数为:4                   表示范围为:-2147483648~2147 ...

  8. 百度网盘 人工智能书籍【Tensorflow和深度学习】

    链接:https://pan.baidu.com/s/1ejCvwn08ILI2fMhBEdXR8w 提取码:6pk9

  9. java并发笔记之四synchronized 锁的膨胀过程(锁的升级过程)深入剖析

    警告⚠️:本文耗时很长,先做好心理准备,建议PC端浏览器浏览效果更佳. 本篇我们讲通过大量实例代码及hotspot源码分析偏向锁(批量重偏向.批量撤销).轻量级锁.重量级锁及锁的膨胀过程(也就是锁的升 ...

  10. 有容云-PPT | 当微服务遇见容器

    编者注: 本文为10月29日有容云高级技术顾问龙淼在Docker Live时代线下系列-广州站中演讲的PPT,本次线下沙龙为有容云倾力打造Docker Live时代系列主题线下沙龙,每月一期畅聊容器技 ...