精华内容
下载资源
问答
  • 域环境搭建

    千次阅读 2021-03-30 22:11:22
    学习一下怎么搭建域环境,主要包括 安装域控 成员机加入域环境 搭建域渗透环境 环境准备如下 域控:win2008 内网成员机:win2012,win7,ubuntu 外网成员机:win7(克隆) 一. 域控安装和加入域 1. win...

    目录

    一. 域控安装和加入域

    win2008安装域控

    win2012加入域

    win7加入域

    二. 关于域账号的权限问题


    学习一下怎么搭建域环境,主要包括

    • 安装域控
    • 成员机加入域环境

    环境准备如下

    域控:win2008

    内网成员机:win2012,win7

    推荐几个下载操作系统镜像的网站:

    https://msdn.itellyou.cn/
    https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

    一. 域控安装和加入域

    win2008安装域控

    1. 配ip

    配ip之前先设置一下网络,我想把我的ip设置为192.168.1.0/24这个网段的

    1.1 虚拟机点击编辑选择虚拟网络编辑器,按照如下设置

    再点击NAT ,将网段设置为192.168.1.254

    接着点击DHCP,设置下自动分配的ip范围

    到此,NAT自动分配的ip地址范围就设置好了

    1.2 设置win2008的ip地址

    这里设置ip为192.168.1.2,不设置网关,不能上网,模拟了不能上网的内网

    1.3 更改计算机名

    要成为域控了还用原来的名字肯定不合适啊,计算机名改为dc

    2. 加入域控

    2.1 运行 dcpromo

    设置域的名字,如这里设置 qf.com

    设置林功能级别,就是说以后装其他的DC使用的操作系统的最低版本,这里默认2003就可以了

    然后等待安装,此时会默认将dns服务器装上,DC就是DNS服务器。安装完成重启, DC的本地管理员升级为域管理员

    登录名变为 域名的前缀/账户名

    2.2 查看是否成功安装域

    • 如下 域显示为qf.com ,全名为,计算机名.域名

    • dns自动设置成了 127.0.0.1

    到此域控安装完成

    win2012加入域

    win2012安装 -》win2012 R2安装与配置

    1. 将计算机名改为win2012

    2. 设置ip如下

    • ip为192.168.1.9
    • DNS服务器设置为域控的ip

    再添加一块网卡设置为桥接模式,这样win2012就是双网卡的模式,一个内网卡一个外网卡(提供web服务)

    3. 域管理员添加域账号

    在域控中给2012添加一个域账号如下,点击开始-》管理工具-》用户和计算机

    点击users,右边空白处右键新建用户

    设置账号名

    然后设置密码

    这样我们就新建了一个域普通账号

    4. 加入域控

    计算机右键属性,计算机名那点击更改设置,选择隶属于输入域名,确定然后会弹出框,输入域管理员的账号和密码

    重启,成功加入域,此时计算机有两个账号一个普通用户账号就是原来的账号,一个域账号,可以登录域

    如下我们可以输入普通用户账号或者域账号进行登录。

     

    到此,加入域成功

    win7加入域

    win7也以同样的方式进行设置,就可以加入域了

    计算机名:win7

    域控给win7新建域账号

    nat模式,设置ip192.168.1.7,设置DNS 192.168.1.2,不设置网关,模仿内网

    这里内网总共就设置了三台PC,一台域控两台成员机,可以根据需要增加机器或者减少机器。

    二. 关于域账号的权限问题

    • 成员机就是加入了域环境的电脑,但不是DC
    • 成员机有两个账号,一个本地账号(不能访问域资源),一个域普通账号
    • dc只有一个域管理员账号(本地账号升级为域账号)
    • 普通的域账号也可以在任何一台其他的pc进行登录,首次登录会在用户中创建一个新的家目录。但是权限会有限制,如不能修改ip,不能进入别人的家目录进行查看。如需查看需要输入域管理员的账号和密码
    • 域管理员账号可以登录任意一台成员机的pc,首次登录会在用户中创建一个新的家目录,这个家目录和本身域管理员的家目录没有关系。并且进入到原来用户的家目录可以看到原来用户的所有信息(权限没有限制,相当于本地administrator权限)

     

    展开全文
  • 2008域环境搭建

    2014-03-13 13:07:58
    windows_server2008域环境搭建
  • 域环境渗透-基础-域环境搭建

    千次阅读 2021-03-12 20:02:42
    基础-域环境搭建 作者:Lsec

    目录

    环境说明

    安装域前的准备工作

    域环境安装

    域控制器安装

    成员机加入域

    总结


    环境说明

           域控制器 - Windows Server 2016

           域成员机 - Windows Server 2012 R2

    安装域前的准备工作

    1. 修改计算机名称,统一命名规范,方便更好的管理。
    2. 修改网络配置,让机器IP地址具有唯一性,方便定位于认证。
    3. 做好重启的准备,确保重启不会影响到正常的业务。

    域环境安装

    域控制器安装

    一、修改计算机名称,修改后会要求立即重启,重启后生效。

    二、确保Administrator用户已激活,打开cmd控制台输入

    net user Administrator

           如果Administrator用户没有激活

           打开cmd控制台输入

    net user Administrator /active:yes
    
    net user Administrator password

           设置密码需要特别注意密码复杂度问题,密码过于简单可能会因为不满足密码策略而导致设置失败。

    三、配置网络信息

           通过设置静态IP可以保证域控IP固定不变,否则当域控的机器IP发生变化后,域内成员机则无法连接到域控。

           通过设置DNS服务器IP实现域内机器可以通过域名定位到另外一台服务器。

           选择需要修改的网卡点击属性

           在下列项目中选择IPv4,点击属性进行自定义配置,配置完成后一直确定即可。

    四、安装AD域服务

           在服务器管理器里选择管理->添加角色和功能

    五、选择基于角色或基于功能的安装

    六、默认选择即可

    七、除了安装AD域服务器外,还需要安装DNS服务器。DNS服务器的作用是用来将域名解析成IP。

           安装AD域服务器的时候,要把管理工具也安装上,否则在安装成功后,无法正常通过服务器管理进入AD域服务管理页面。

    八、这部分不需要操作什么,默认选择的即可,但如果系统需要安装什么新功能,可以通过这里选择安装。

    九、无需配置,直接下一步

    十、这里默认没有勾选,在确认重启不会影响业务的情况下,可以选择勾选。

    十一、开始安装

    十二、在安装完成后,左边仪表盘会多出AD DSDNS两个选项卡。顶部类似旗帜的图标出会出现一个警告按钮,选择将此服务器提升为域控制器开始配置AD DS

    十三、选择添加新林,输入根域名。

    十四、其他的都默认,这里只需要输入还原模式的密码即可,需要注意密码的复杂度。

    15、无需配置,直接下一步。

    十六、无特殊需求默认即可

    十七、无特殊需求默认即可

    十八、这里检查下配置,没有问题直接下一步,同时还可以点击查看脚本,查看powershell安装域控的命令。

    十九、对安装环境进行检查,存在任何一项不合符需求都将无法继续安装。

    二十、这个过程要多等一会,该界面会输出操作结果和操作进度,安装成功后重启即可。

    二十一、安装完成后在服务器管理器中选择AD DS,右键服务器列表中的某一列,即可出现右侧列表,通过圈起来的部分来管理域控。

    成员机加入域

    AD域服务安装好后,继续将一台Windows Server 2012 R2加入域中。

    一、修改计算机名称,重启后生效。

    二、打开网络和共享中心,选择需要设置的网卡,选择IPv4,配置网络信息。

           需要配置的有静态IP(防止IP动态改变),DNS(保证其域名由域控来解析)。

           特别注意这里的DNS服务器填写的是域控的IP。

    三、在修改计算机名的地方将隶属于改成域,填写自己设置的域名。

    四、点击确定后会弹出一个登录框。需要使用域管理员账户成功登陆后才能继续加入域。成功后会提示你加入成功,随后要求你重启生效。

           如果加入失败,请检查网络配置是否正确,域控IP是否可以ping通等等。

    五、加入成功重启后,在计算机属性界面可以查看已经加入域。

    总结

    域环境搭建总体来说还是非常简单的,搭建过程中不断搜索自己的疑问能学到很多。

    欢迎大家加我的微信一起交流学习。

     

    展开全文
  • 转发: 从域环境搭建到域渗透(上) 从域环境搭建到域渗透(下) 转载于:https://www.cnblogs.com/little-kwy/p/11622550.html

    转发:

    从域环境搭建到域渗透(上)

    从域环境搭建到域渗透(下)

    转载于:https://www.cnblogs.com/little-kwy/p/11622550.html

    展开全文
  • AD域环境搭建超详细

    千次阅读 2021-03-08 15:56:10
    AD域环境搭建1/2工具环境介绍Windows Server 2012 的配置 文章太长分两篇写了 工具 Vmware、Windows10 环境介绍 Windows Server2012 域名服务器:ceshi.com 账号:Administrator;pcuser(两个账号) 密码:wang...


    文章太长分两篇写了

    工具

    Vmware、Windows10

    环境介绍

    Windows Server2012

     域名服务器:ceshi.com
     账号:Administrator;pcuser(两个账号)
     密码:wang123456..
     IP地址:192.168.10.100
    

    Win7Sp1

     账号:userone
     密码:Wang123456..
     IP地址:192.168.10.101
    

    两者为仅主机模式(192.168.10.0/24)

    Windows Server 2012 的配置

    1.配置静态地址
    配置静态IP地址
    2.打开服务器管理器
    在这里插入图片描述
    3.点击添加角色和功能,并点击“下一步”按钮。
    在这里插入图片描述
    4.点击“下一步”按钮。
    在这里插入图片描述
    5.点击“下一步”按钮。
    在这里插入图片描述
    6.选择Active Directory域服务。
    在这里插入图片描述
    7.点击添加功能,添加Active Directory域服务所需功能。
    在这里插入图片描述
    8.选择DNS服务器。
    在这里插入图片描述
    9.点击添加功能,添加DNS服务器所需功能,并点击“下一步”按钮。
    在这里插入图片描述
    在这里插入图片描述
    10.显示Active Directory域服务,点击“下一步”按钮。
    在这里插入图片描述
    11.显示DNS服务器,并点击“下一步”按钮。
    在这里插入图片描述

    12.勾选如果需要,自动重新启动目标服务器,并点击“安装”。
    在这里插入图片描述
    13.等待功能安装完成之后,点击“关闭”按钮。
    在这里插入图片描述
    14.重新打开服务器管理器的面板,点击带有“黄色感叹号”的管理。
    在这里插入图片描述
    15.点击蓝色字体将此服务器提升为域控制器。
    在这里插入图片描述
    16.部署配置,选择添加新林并填写根域名ceshi.com,并点击“下一步”按钮。
    在这里插入图片描述
    17.域控制选项,键入目录服务还原模式(DSRM)密码,并点击“下一步”按钮。
    在这里插入图片描述
    18.出现警告,不影响操作,点击“下一步”按钮。
    在这里插入图片描述
    19. 无需配置,直接点击“下一步”按钮。
    在这里插入图片描述
    20.查看选项配置,直接点击“下一步”按钮。
    在这里插入图片描述
    21.先决条件检查配置,点击“安装”按钮。
    在这里插入图片描述

    22.等待安装过程。
    在这里插入图片描述
    23.安装完成之后,计算机会自动注销重启。
    在这里插入图片描述
    24.登录页面,用户前面已出现CESHI
    在这里插入图片描述
    25.查看配置信息,成功显示dns服务后缀名为cheshi.com
    在这里插入图片描述

    AD域环境搭建2/2(这是第二篇)

    展开全文
  • 手把手教你搭建域环境以及部署邮件服务器,视频教程。包看包会
  • AD域环境搭建

    2019-11-14 01:16:52
    本文主要说明Windows server 2008R2中如何搭建域环境 待补充。
  • widows 2008 server 下域环境搭建
  • windows域环境搭建

    2020-07-19 11:53:39
    文章目录 域控机器配置 IP配置 安装相关服务 中添加用户 别的机器加入中 web服务安装 安装 : 一台域控 Windows server 2012 r2 一台用户机 win7 一台 web服务器 Windows server 2008 并在server 2008上安装web...
  • windows server 2016 域环境搭建(完整版)

    万次阅读 多人点赞 2020-04-30 16:56:50
    本文主要记录一下自己搭建的一个域环境进行测试搭建环境准备搭建主DC搭建辅DC搭建和配置DNS搭建和配置DHCP域内加入主机和用户创建OU设立GPO 搭建环境准备 DC1:windows server 2016 主机A: windows 10 主机B: ...
  • 本文主要记录一下自己搭建的一个域环境进行测试搭建环境准备搭建主DC搭建辅DC搭建和配置DNS搭建和配置DHCP域内加入主机和用户创建OU设立GPO搭建环境准备DC1:windows server 2016主机A: windows 10主机B: windows 10...
  • 一、搭建域服务器 Windows Server 2012 镜像 链接: https://pan.baidu.com/s/1HAOaQ2sS3zgZCW9ccFK-6w 提取码: qd4e 复制这段内容后打开百度网盘手机App,操作更方便哦 NB4WH-BBBYV-3MPPC-9RCMV-46XCB 虚拟机 15...
  • 内网渗透-域环境搭建

    2020-06-26 21:31:38
    这里我只选择了AD服务,待会安装的时候,会自动安装DNS服务器 安装完成后,准备将服务器提升为控制器 在这里先决条件检查时,我出现了因为Administr账号问题而导致不通过,解决方案,...
  • 控制器搭建成员设置: 输入需要登录的账号密码即可 转载于:https://www.cnblogs.com/xiaoqiyue/p/10716249.html...
  • 1.搭建森林内第一台DC 2.客户端加入 3.建立子域 4.建立第二颗数 5.建立额外控制器 一:搭建森林内的第一台DC 二:客户端加入 三:建立子域 四:第二棵树 五:建立额外控制器 本文转自 vbers 博客,原文链接...
  • Windows Server 2012 域环境搭建

    千次阅读 2015-07-14 14:20:12
    关键字:2012,域环境搭建 一、基础准备 1、VMware Workstation 11 安装Windows Server 2012,留下初始快照 2、本地管理员登陆 3、设置静态IP,DNS则根据具体任务修改 4、修改主机名为简单易识别的名字,若...
  • 先确定两台服务器相通 1、配置静态IP与DNS   2、配置域服务 点击服务器管理器-添加...重启之后可以进行安装,且安装完成后自动重启,重启后域环境已经配置好     4、配置域成员 将DNS指向域控 ...
  • 的基础知识 1.1 工作组 对网络进行分组 目的更加有序 共享资源 1.2 是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源) 与工作组相比的安全管理控制...
  • 控制器 配置静态IP 安装服务 点击服务器管理器-添加角色-下一步-添加AD服务: 安装过后运行安装向导: 下一步后选择“在新林中新建”: 若提示密码不符合要求,则配置密码后再下一步: ...
  • Windows Server 2019 域环境搭建 SMB 共享文件服务 _ 运维社区 (opsit.cn)
  • 原创lijie19772016-12-04 13:33:01评论(1)根据第一季里的域环境拓扑图,我这次来介绍怎样安装DHCP服务器。在实际的应用环境中,一个只有十几台电脑的公司使用手动设置IP地址还没什么问题,但是如果有几十台或几百台...
  • 《接第二季》 根据第一季里的域环境拓扑图,我使用了VMware Workstation工具软件来安装AD域服务器、WEB服务器、TMG服务器、办公客户端和教学客户端,安装操作系统的过程很简单我就不一一介绍了。 如下图: 1、把AD域...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 50,308
精华内容 20,123
关键字:

域环境搭建