0x00 前言  

  将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain)。域是日常计算机管理的一种很有效手段,因此,域控制器自然而然就在成域环境中最重要的角色了,如何在Windows2008 R2中搭建域控制器。

0X01 活动目录安装

准备:A、服务器设置密码  B、配置静态IP地址(虚拟机环境搭建测试)

1、单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导;

2、Window会检查活动目录服务的二进制文件,等检查完毕后,如果没有发现错误,会弹出活动目录服务安装向导,点击【下一步】,如图:

3、操作系统兼容性提示,点击【下一步】

4、在“选择某一部署”页选择“在新林中创建新域”,点击【下一步】,如图

PS:administrator权限,域服务器密码不能为空

5、输入要设置的域名,域名格式为XXX.XXX形式,其中中间的“.”为必须须项,如果没有,无法进入下一步操作,点击【下一步】

6、设置域名后,Windows会对域名的有效性进行检查,点击【下一步】如图:

7、在“设置林功能级别”中,下拉选择Windows2008 R2,点击下一步,如图:

8、在“其他域控制器选项”中,勾选中DNS,如图:

9、检测DNS配置后,【下一步】时系统会有如下提示,选择“是”,

10、点击【下一步】打开自定义数据库,日志,Sysvlog文件存放位置对话框,这里选择默认,如图:

11、点击【下一步】后打开设置域还原密码设置,当以后需要还原域设置时,会用到此密码,如图:

12、点击【下一步】来到活动目录摘要页,此页简单显示了向导设置的域控制器属性,如图:

13、点击【下一步】,Windows就开始安装活动目录,勾选“完成后重新启动”,系统会在安装活动目录后自动重新启动计算机。注意,这次重新启动是必须操作。

14、安装完成后单击“完成”,如下图所示,服务器需要重启

0X02 检查安装是否成功

1、检查DNS指向。打开本地连接,查看DNS指向情况,要求域控制器的DNS指向本地,修改后如图:

2、查看DNS是否注册成功,如图:

3、最后检查开始菜单中是否有活动目录

以上几项检查通过后就说明域控制器安装成功了,其他计算机就可以加入到当前创建的项中了。

0X03 将计算机加入域

1、配置要加入域的客户机的IP地址,DNS指向域服务器的IP地址

2、右击“我的电脑”属性,在计算机名选项下单击更改,输入要加入的域名称;

3、成功加入域,重启服务器

4、在域服务器查看加入域中用户。

【内网渗透笔记】Windows2008 R2搭建域控制器的更多相关文章

  1. MSF 内网渗透笔记

    进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControl ...

  2. metasploit渗透测试笔记(内网渗透篇)

    x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. r ...

  3. 【CTF】msf和impacket联合拿域控内网渗透-拿域控

    前言 掌控安全里面的靶场内网渗透,练练手! 内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也 ...

  4. Metasploit 内网渗透篇

    0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. ...

  5. Linux内网渗透

    Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的.本片文章将从拿到一个Linux shell开始,介绍Linux内网渗 ...

  6. 内网渗透之vlunstack靶场

    前言:vlunstack靶场是由三台虚拟机构成,一台是有外网ip的windows7系统(nat模式),另外两台是纯内网机器(外网ping不通),分别是域控win2008和内网主机win2003,这里就 ...

  7. 内网渗透 关于GPO

    网上有很多讲内网渗透的文章,但看来看去还是一老外的博客给力,博客地址:www.harmj0y.net/blog,看完就明白这里面的很多思路都非常好. 做内网时,有时会碰到目标的机器开防火墙,所有端口基 ...

  8. [原创]K8 cping 3.0大型内网渗透扫描工具

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  9. 内网渗透之IPC,远程执行

    开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "&qu ...

随机推荐

  1. 【转】使用sonar为你的代码质量保驾护航

    一. 简介Sonar是一个用于代码质量管理的开放平台,相信大家都不会陌生.Sonar可以集成不同的测试工具,代码分析工具,以及持续集成工具.官方网站https://www.sonarqube.org ...

  2. VISUAL STUDIO 2012下的OPENCV 2.4.7安装过程

    邮箱已经收到了Visual Studio 2013的升级通知,但是很多软件如OpenCV.Qt等都只有VS2012的预编译库,还是懒得升级了(除非VS支持C++11了). 网上搜了一些VS2012(或 ...

  3. oauth2.0服务端与客户端搭建

    oauth2.0服务端与客户端搭建 - 推酷 今天搭建了oauth2.0服务端与客户端.把搭建的过程记录一下.具体实现的功能是:client.ruanwenwu.cn的用户能够通过 server.ru ...

  4. SSH远程启动tomcat后,退出SSH,tomcat也退出

    在原本的启动命令 ./catalina.sh start前面加上nohup,即nohup ./catalina.sh start其中,nohup 是linux命令,不挂断运行,具体如下:语法:nohu ...

  5. e839. 使JTabbedPane中的卡片可滚动

    By default, all the tabs in a tabbed pane are displayed. When the tabs are wider than the width of t ...

  6. java做web项目比较多

    WEB就是轻量级:如果要炫,FLEX或即将普及的html5.0都能做到像C/S那样. java做web项目比较多:如果是桌面程序,还是走C/S比较成熟. 如果是B/S架构的,后台还是JAVA,前台可以 ...

  7. C#-----------------------------回收机制中Destroy与null的作用

    关于Object被Destroy之后,该Object的原引用==null的问题 标签: unityc#继承对象 2017-01-23 23:32 506人阅读 评论(0) 收藏 举报  分类: Uni ...

  8. 使用Camera功能 AREA的理解

    转至 http://blog.csdn.net/think_soft/article/details/7998478 使用Camera功能 大多数的Camera功能都是使用Camera.Paramet ...

  9. Android Handler机制 (一个Thead中可以建立多个Hander,通过msg.target保证MessageQueue中的每个msg交由发送message的handler进行处理 ,但是 每个线程中最多只有一个Looper,肯定也就一个MessageQuque)

    转载自http://blog.csdn.net/stonecao/article/details/6417364 在android中提供了一种异步回调机制Handler,使用它,我们可以在完成一个很长 ...

  10. CentOS系统基础优化16条知识汇总

    1.不用root管理,以普通用户的名义通过sudo授权管理: 2.更改默认的远程连接服务端,禁止root用户远程连接,甚至要更改只监听内网ip: 3.定时自动更新服务器时间,使其和互联网时间同步: 4 ...