目录

常见域环境是用：win2012 win7 win2003

本blog环境：Windows Server 2012 R2  and  Win2008

1.Window Server 2012 R2 服务器配置

1）变更计算机名DC（用于存储活动目录数据库的计算机）

2）设置服务器IP，DNS

 3）安装域控制器（AD DS）和DNS服务

 4）升级服务器 点击上方“三角感叹号”

 5）添加Active Directory用户

2.Win2008计算机配置

1）设置DNS解析为服务器IP

2）通过cmd  ping DNS查看是否配置成功 

3）将win2008加入win2012创建的域

 4）成功加入域cai.yulab  

5)  创建成功后即可在win7中用域用户账号登录到域 

---

常见域环境是用：win2012 win7 win2003

Server 2012 R2、Window7 或者 Server 2003 操作系统搭建的Windows域环境。

本blog环境：Windows Server 2012 R2  and  Win2008

MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)https://msdn.itellyou.cn/

1.Window Server 2012 R2 服务器配置

1）变更计算机名DC（用于存储活动目录数据库的计算机）

变更之后重启

2）设置服务器IP，DNS

设置IP为192.168.1.11（不要设置192.168.1.1 可能与物理机重叠ip）

子网掩码为255.255.255.0

DNS设置为192.168.1.11（win2012作为服务器  就设置为此IP） 

 

 3）安装域控制器（AD DS）和DNS服务

登录win2012服务器，可以看到 "服务器管理器" 窗口

0x01、单击 “添加角色和功能” , 进入“添加校色和功能向导” 界面。再“开始之前”部分，默认设置。

单击“下一步”，进入“安装类型”部分，选择“基于角色或者基于功能的安装”选项。

单击“下一步”，进入“服务器选择”部分。默认设置

单击“下一步”，勾选“Active Directory域服务”和“DNS服务器”。

 在“功能”界面默认设置。默认、默认

单击“下一步”，进入“确认”部分。下一步  等待2分钟  重启

 4）升级服务器 点击上方“三角感叹号”

点击“将此服务器提升为域控制器”。

进入“Active Directory 域服务配置向导”

选择“添加新林” ，根域名要符合DNS域名解析

等待2分钟

再次进入“服务器管理器”

仪表盘下拉，AD DS 与 DNS均已配置完成

 5）添加Active Directory用户

右键选择“Active Directory用户和计算机”

 右键”Users“，添加“新用户”，设置密码

2.Win2008计算机配置

1）设置DNS解析为服务器IP

IP地址与服务器保持在同一网段

 

2）通过cmd  ping DNS查看是否配置成功 

3）将win2008加入win2012创建的域

点击“域”，点击“确定”

输入域管理员设置的账号密码

 4）成功加入域cai.yulab  

 

5)  创建成功后即可在win7中用域用户账号登录到域 

通常所说的内网渗透测试，很大程度上就是域渗透测试，搭建域测试环境，在windows的活动目录环境下进行一系列的操作，掌握其造作方法和运行机制，对内网的安全维护有很大的帮助。

不懂私信 又懒有菜

详情参考：《内网安全攻防-渗透测试指南》—— 徐焱