0x00 简介
1.域控:win server 2008
2.域内服务器:win server 2008、win server 2003
3.域内PC:win7 x64、win7 x32、win xp
 
0x01.配置静态IP
查看IP地址和网关
DNS为127.0.0.1,域控安装过程中会默认安装DNS服务。
0x02.安装活动目录角色
win+R打开运行,输入dcpromo 安装控制器
或者直接打开服务器管理器,添加角色
windows NT 4.0兼容的加密算法,指的是低版本SMBv1客户端,在进行NTLM网络认证的过程中
采用比较简单的算法,比较容易破解;未升级到SMBv2版本的服务器可能会受到PTH(pass the hash哈希传递)的技术手段的利用、MS17-010等漏洞的危害。
这里我们不进行加固,方便后期实验。
多个域称之为林。由于我们目前只有一个域,因此选择在新林中新建域即可。
命名林根域
林中的第一个域是林根域,也是该林的名称
设置新目录林根级域的完全限定域名(FQDN),必须符合DNS对域名的名称标准规范。
林功能级别是向上兼容的,win server 2003可以向上兼容win server 2003以及以上,如果此处选择win server 2008,那它的兼容版本是win server 2008以及以上。
域功能级别,同上。
域功能级别
域功能级别
域控制器运行的操作系统
Windows Server 2003
Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
Windows Server 2008
Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2008 R2
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012 R2
Windows Server 2012 R2 Windows Server 2016
Windows Server 2016
Windows Server 2016
林功能级别
林功能级别
域控制器运行的操作系统
Windows Server 2003
Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
Windows Server 2008
Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2008 R2
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012 R2
Windows Server 2012 R2 Windows Server 2016
Windows Server 2016
Windows Server 2016
开始安装DNS服务
弹窗告警,提示无法创建DNS服务器的为委派,
选择“是”,选择数据库、日志、SYSVOL的位置:
设置目录服务还原模式的administrator密码。
点击“下一步”,显示摘要信息。
点击“下一步”,开始配置Active Directory活动目录域服务。
安装完成,安装完成需要重启一下。
 
重启后,会默认使用域内账户Administrator登录,我们使用前面设置的域密码登录。
在服务器管理器中可以查看到关于这台域控的详细信息。
0x03 加入域
先ping 一下保证网络连通
然后将当前主机的DNS服务器设置为DC的IP:
测试一下能否ping 通 DNS服务器
找到系统属性,
 
 
这里输入域账户密码。
选择账户类型的时候选择users,否则,后期很多操作做不了。
ok,加域成功!
0x04新建用户
 
 

win server 2008搭建域环境的更多相关文章

  1. Windows Server 2008搭建域控制器《转载51CTO.com》

    Windows Server 2008搭建域控制器 引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理.但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 1 ...

  2. Windows Server 2008搭建域控制器

    前言 1.为什么要建域 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合.域中集中存储用户账号的计算机就是域控 ...

  3. Windows Server 2008创建域环境

    介绍一下域环境搭建,域主要用于中大型企业,小型企业计算机数量不多,而中大型企业计算机比较多,使用域可以方便管理,安全性也比在工作组中安全 1.安装完操作系统默认都属于WORKGROUP工作组. 2.安 ...

  4. 搭建域环境,安装Exchange Server 2013,复现CVE-2019-1040

    搭建域环境 操作系统: 域控:Windows server 2008 R2    域成员: Windows Server 2012 . Windows 7 对于将要安装成为DC的服务器来讲,其系统配置 ...

  5. 第三篇——第二部分——第四文 配置SQL Server镜像——非域环境

    原文:第三篇--第二部分--第四文 配置SQL Server镜像--非域环境 本文为非域环境搭建镜像演示,对于域环境搭建,可参照上文:http://blog.csdn.net/dba_huangzj/ ...

  6. Windows Server 2008 R2域控组策略设置禁用USB

    问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储) ...

  7. 网安日记④之搭建域环境(domain)并且配置域

    搭建域环境(domain)并且配置域 什么是域 域就是将多台计算机在逻辑上组织到一起,进行集中管理,也就是创建在域控制器上的组,将组的账户信息保存在活动目录中.域组可以用来控制域内任何一台计算机资源的 ...

  8. Windws Server 2008 R2 WEB环境配置之IIS7/IIS7.5+FastCGI+PHP 5.6.4+MYSQL+phpMyAdmin

    本篇为WEB环境配置的汇总篇,其中PHP以FASTCGI方式来运行,这种方式性能更高.经过配置后,我们的服务器将同时可以运行PHP和.NET的程序,属称全能服务器.所有配置可以根据自身实际需要进行增减 ...

  9. windows server 2008 R2域中的DC部署 分类: AD域 Windows服务 2015-06-06 21:09 68人阅读 评论(0) 收藏

    整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全 ...

随机推荐

  1. github访问不到,登陆不上

    为github添加host C:\WINDOWS\System32\drivers\etc 在host文件添加如下两行 192.30.253.112 github.com 151.101.113.19 ...

  2. 探究netty的观察者设计模式

    javadoc笔记点 观察者的核心思想就是,在适当的时机回调观察者的指定动作函数 我们知道,在使用netty创建channel时,一般都是把这个channel设置成非阻塞的模式,这意味着什么呢? 意味 ...

  3. k8s1.9.0安装--完整集群部署

    三.完整集群部署 - kubernetes-with-ca 1. 理解认证授权 1.1 为什么要认证 想理解认证,我们得从认证解决什么问题.防止什么问题的发生入手.防止什么问题呢?是防止有人入侵你的集 ...

  4. 【iOS】设置 rootViewController

    iOS 开发中,rootViewController 经常用到,示例代码如下: self.window = [[UIWindow alloc] initWithFrame:[UIScreen main ...

  5. 【iOS】打印方法名

    为了便于追踪程序运行过程,可以在日志打印方法名,示例代码如下: NSLog(@"%@", NSStringFromSelector(_cmd)); 结果如图所示: 此外,在多个中, ...

  6. Chrome 跨域 disable-web-security 关闭安全策略

    谷歌浏览器暂时关闭跨域. 当遇到以下情况,则可以简单的使用 关闭Chrome 安全策略跨域 开发时跨域,上线后,部署在一个域名下没有跨域问题 开发时,临时解决跨域问题 只有开发时用这个,其他时候,就不 ...

  7. java高并发系列 - 第22天:java中底层工具类Unsafe,高手必须要了解

    这是java高并发系列第22篇文章,文章基于jdk1.8环境. 本文主要内容 基本介绍. 通过反射获取Unsafe实例 Unsafe中的CAS操作 Unsafe中原子操作相关方法介绍 Unsafe中线 ...

  8. [zz] pomelo windows 环境下开发环境搭建

    原文链接:http://nodejs.netease.com/topic/515279a0b5a2705b5a000983 本文主要介绍下 windows 下跑通 pomelo 简单例子的过程 开发前 ...

  9. Struts1.x 跨站脚本(XSS)漏洞的解决

    一. 演示XSS   当访问一个不存在的网址时,例如[url]http://localhost:8080/demo/noAction.do[/url],那么Struts处理后都会跳到提示“Invali ...

  10. Opengl_入门学习分享和记录_02_渲染管线(一)顶点着色器&片段着色器

    写在前面的废话:今天俺又来了哈哈,真的好棒棒! 今天的内容:之前我们大概描述了,我们自己定义的顶点坐标是如何被加载到GPU之中,并且介绍了顶点缓冲对象VBO用于管理这一块内存.今天开始详细分析它的具体 ...