精华内容
下载资源
问答
  • 域环境搭建

    千次阅读 2021-03-30 22:11:22
    学习一下怎么搭建域环境,主要包括 安装域控 成员机加入域环境 搭建域渗透环境 环境准备如下 域控:win2008 内网成员机:win2012,win7,ubuntu 外网成员机:win7(克隆) 一. 域控安装和加入域 1. win...

    目录

    一. 域控安装和加入域

    win2008安装域控

    win2012加入域

    win7加入域

    二. 关于域账号的权限问题


    学习一下怎么搭建域环境,主要包括

    • 安装域控
    • 成员机加入域环境

    环境准备如下

    域控:win2008

    内网成员机:win2012,win7

    推荐几个下载操作系统镜像的网站:

    https://msdn.itellyou.cn/
    https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

    一. 域控安装和加入域

    win2008安装域控

    1. 配ip

    配ip之前先设置一下网络,我想把我的ip设置为192.168.1.0/24这个网段的

    1.1 虚拟机点击编辑选择虚拟网络编辑器,按照如下设置

    再点击NAT ,将网段设置为192.168.1.254

    接着点击DHCP,设置下自动分配的ip范围

    到此,NAT自动分配的ip地址范围就设置好了

    1.2 设置win2008的ip地址

    这里设置ip为192.168.1.2,不设置网关,不能上网,模拟了不能上网的内网

    1.3 更改计算机名

    要成为域控了还用原来的名字肯定不合适啊,计算机名改为dc

    2. 加入域控

    2.1 运行 dcpromo

    设置域的名字,如这里设置 qf.com

    设置林功能级别,就是说以后装其他的DC使用的操作系统的最低版本,这里默认2003就可以了

    然后等待安装,此时会默认将dns服务器装上,DC就是DNS服务器。安装完成重启, DC的本地管理员升级为域管理员

    登录名变为 域名的前缀/账户名

    2.2 查看是否成功安装域

    • 如下 域显示为qf.com ,全名为,计算机名.域名

    • dns自动设置成了 127.0.0.1

    到此域控安装完成

    win2012加入域

    win2012安装 -》win2012 R2安装与配置

    1. 将计算机名改为win2012

    2. 设置ip如下

    • ip为192.168.1.9
    • DNS服务器设置为域控的ip

    再添加一块网卡设置为桥接模式,这样win2012就是双网卡的模式,一个内网卡一个外网卡(提供web服务)

    3. 域管理员添加域账号

    在域控中给2012添加一个域账号如下,点击开始-》管理工具-》用户和计算机

    点击users,右边空白处右键新建用户

    设置账号名

    然后设置密码

    这样我们就新建了一个域普通账号

    4. 加入域控

    计算机右键属性,计算机名那点击更改设置,选择隶属于输入域名,确定然后会弹出框,输入域管理员的账号和密码

    重启,成功加入域,此时计算机有两个账号一个普通用户账号就是原来的账号,一个域账号,可以登录域

    如下我们可以输入普通用户账号或者域账号进行登录。

     

    到此,加入域成功

    win7加入域

    win7也以同样的方式进行设置,就可以加入域了

    计算机名:win7

    域控给win7新建域账号

    nat模式,设置ip192.168.1.7,设置DNS 192.168.1.2,不设置网关,模仿内网

    这里内网总共就设置了三台PC,一台域控两台成员机,可以根据需要增加机器或者减少机器。

    二. 关于域账号的权限问题

    • 成员机就是加入了域环境的电脑,但不是DC
    • 成员机有两个账号,一个本地账号(不能访问域资源),一个域普通账号
    • dc只有一个域管理员账号(本地账号升级为域账号)
    • 普通的域账号也可以在任何一台其他的pc进行登录,首次登录会在用户中创建一个新的家目录。但是权限会有限制,如不能修改ip,不能进入别人的家目录进行查看。如需查看需要输入域管理员的账号和密码
    • 域管理员账号可以登录任意一台成员机的pc,首次登录会在用户中创建一个新的家目录,这个家目录和本身域管理员的家目录没有关系。并且进入到原来用户的家目录可以看到原来用户的所有信息(权限没有限制,相当于本地administrator权限)

     

    展开全文
  • 域环境渗透-基础-域环境搭建

    千次阅读 2021-03-12 20:02:42
    基础-域环境搭建 作者:Lsec

    目录

    环境说明

    安装域前的准备工作

    域环境安装

    域控制器安装

    成员机加入域

    总结


    环境说明

           域控制器 - Windows Server 2016

           域成员机 - Windows Server 2012 R2

    安装域前的准备工作

    1. 修改计算机名称,统一命名规范,方便更好的管理。
    2. 修改网络配置,让机器IP地址具有唯一性,方便定位于认证。
    3. 做好重启的准备,确保重启不会影响到正常的业务。

    域环境安装

    域控制器安装

    一、修改计算机名称,修改后会要求立即重启,重启后生效。

    二、确保Administrator用户已激活,打开cmd控制台输入

    net user Administrator

           如果Administrator用户没有激活

           打开cmd控制台输入

    net user Administrator /active:yes
    
    net user Administrator password

           设置密码需要特别注意密码复杂度问题,密码过于简单可能会因为不满足密码策略而导致设置失败。

    三、配置网络信息

           通过设置静态IP可以保证域控IP固定不变,否则当域控的机器IP发生变化后,域内成员机则无法连接到域控。

           通过设置DNS服务器IP实现域内机器可以通过域名定位到另外一台服务器。

           选择需要修改的网卡点击属性

           在下列项目中选择IPv4,点击属性进行自定义配置,配置完成后一直确定即可。

    四、安装AD域服务

           在服务器管理器里选择管理->添加角色和功能

    五、选择基于角色或基于功能的安装

    六、默认选择即可

    七、除了安装AD域服务器外,还需要安装DNS服务器。DNS服务器的作用是用来将域名解析成IP。

           安装AD域服务器的时候,要把管理工具也安装上,否则在安装成功后,无法正常通过服务器管理进入AD域服务管理页面。

    八、这部分不需要操作什么,默认选择的即可,但如果系统需要安装什么新功能,可以通过这里选择安装。

    九、无需配置,直接下一步

    十、这里默认没有勾选,在确认重启不会影响业务的情况下,可以选择勾选。

    十一、开始安装

    十二、在安装完成后,左边仪表盘会多出AD DSDNS两个选项卡。顶部类似旗帜的图标出会出现一个警告按钮,选择将此服务器提升为域控制器开始配置AD DS

    十三、选择添加新林,输入根域名。

    十四、其他的都默认,这里只需要输入还原模式的密码即可,需要注意密码的复杂度。

    15、无需配置,直接下一步。

    十六、无特殊需求默认即可

    十七、无特殊需求默认即可

    十八、这里检查下配置,没有问题直接下一步,同时还可以点击查看脚本,查看powershell安装域控的命令。

    十九、对安装环境进行检查,存在任何一项不合符需求都将无法继续安装。

    二十、这个过程要多等一会,该界面会输出操作结果和操作进度,安装成功后重启即可。

    二十一、安装完成后在服务器管理器中选择AD DS,右键服务器列表中的某一列,即可出现右侧列表,通过圈起来的部分来管理域控。

    成员机加入域

    AD域服务安装好后,继续将一台Windows Server 2012 R2加入域中。

    一、修改计算机名称,重启后生效。

    二、打开网络和共享中心,选择需要设置的网卡,选择IPv4,配置网络信息。

           需要配置的有静态IP(防止IP动态改变),DNS(保证其域名由域控来解析)。

           特别注意这里的DNS服务器填写的是域控的IP。

    三、在修改计算机名的地方将隶属于改成域,填写自己设置的域名。

    四、点击确定后会弹出一个登录框。需要使用域管理员账户成功登陆后才能继续加入域。成功后会提示你加入成功,随后要求你重启生效。

           如果加入失败,请检查网络配置是否正确,域控IP是否可以ping通等等。

    五、加入成功重启后,在计算机属性界面可以查看已经加入域。

    总结

    域环境搭建总体来说还是非常简单的,搭建过程中不断搜索自己的疑问能学到很多。

    欢迎大家加我的微信一起交流学习。

     

    展开全文
  • 火龙果软件工程技术中心 本文内容包括:1介绍2使用ClearCase传统客户端访问ClearCase与域控制的关系3使用ClearCaseRemoteClient搭建非域环境ClearCase配置管理解决方案4ClearCase架构设计5ClearCaseRemoteClient...
  • 域环境下的渗透

    2018-04-11 21:35:26
    在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天地。
  • 域环境的构建

    2013-09-28 16:59:52
    值得学习的域环境架设,内容相对容易适合初学者
  • 2008域环境搭建

    2014-03-13 13:07:58
    windows_server2008域环境搭建
  • 教程名称:中小企业部署域环境的意义专题课程目录:【】中小企业部署域环境的意义【】中小企业部署域环境的意义【视频】【】中小企业部署域环境的意义(视频) 资源太大,传百度网盘了,链接在附件中,有需要的同学...
  • 域环境下的渗透.pdf

    2021-09-14 17:48:00
    域环境下的渗透.pdf
  • [文档标题] Windows域环境的部署与管理 PAGE PAGE 2 Windows域环境的部署与管理 一实训目的 掌握规划和安装局域网中的活动目录的方法 掌握在Windows Server 2003中添加和管理各种域服务器的方法 掌握将局域网中的...
  • 资源名称:sqlserver非域环境集群镜像搭建资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
  • 手把手教你搭建域环境以及部署邮件服务器,视频教程。包看包会
  • 域环境下屏蔽U盘

    2010-10-07 08:29:48
    域环境下屏蔽U盘
  • 资源名称:Sql server 2008R2 非域环境镜像配置资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
  • 构建Windows Server 2003域环境ONE 构建Windows Server 2003域环境ONE ------------- 域的安装 活动目录 活动目录是 Windows Server 2003 家族的目录服务它存储了有关网络上对象的信息并且通过提供目录信息的逻辑...
  • AD域环境搭建超详细

    千次阅读 2021-03-08 15:56:10
    AD域环境搭建1/2工具环境介绍Windows Server 2012 的配置 文章太长分两篇写了 工具 Vmware、Windows10 环境介绍 Windows Server2012 域名服务器:ceshi.com 账号:Administrator;pcuser(两个账号) 密码:wang...


    文章太长分两篇写了

    工具

    Vmware、Windows10

    环境介绍

    Windows Server2012

     域名服务器:ceshi.com
     账号:Administrator;pcuser(两个账号)
     密码:wang123456..
     IP地址:192.168.10.100
    

    Win7Sp1

     账号:userone
     密码:Wang123456..
     IP地址:192.168.10.101
    

    两者为仅主机模式(192.168.10.0/24)

    Windows Server 2012 的配置

    1.配置静态地址
    配置静态IP地址
    2.打开服务器管理器
    在这里插入图片描述
    3.点击添加角色和功能,并点击“下一步”按钮。
    在这里插入图片描述
    4.点击“下一步”按钮。
    在这里插入图片描述
    5.点击“下一步”按钮。
    在这里插入图片描述
    6.选择Active Directory域服务。
    在这里插入图片描述
    7.点击添加功能,添加Active Directory域服务所需功能。
    在这里插入图片描述
    8.选择DNS服务器。
    在这里插入图片描述
    9.点击添加功能,添加DNS服务器所需功能,并点击“下一步”按钮。
    在这里插入图片描述
    在这里插入图片描述
    10.显示Active Directory域服务,点击“下一步”按钮。
    在这里插入图片描述
    11.显示DNS服务器,并点击“下一步”按钮。
    在这里插入图片描述

    12.勾选如果需要,自动重新启动目标服务器,并点击“安装”。
    在这里插入图片描述
    13.等待功能安装完成之后,点击“关闭”按钮。
    在这里插入图片描述
    14.重新打开服务器管理器的面板,点击带有“黄色感叹号”的管理。
    在这里插入图片描述
    15.点击蓝色字体将此服务器提升为域控制器。
    在这里插入图片描述
    16.部署配置,选择添加新林并填写根域名ceshi.com,并点击“下一步”按钮。
    在这里插入图片描述
    17.域控制选项,键入目录服务还原模式(DSRM)密码,并点击“下一步”按钮。
    在这里插入图片描述
    18.出现警告,不影响操作,点击“下一步”按钮。
    在这里插入图片描述
    19. 无需配置,直接点击“下一步”按钮。
    在这里插入图片描述
    20.查看选项配置,直接点击“下一步”按钮。
    在这里插入图片描述
    21.先决条件检查配置,点击“安装”按钮。
    在这里插入图片描述

    22.等待安装过程。
    在这里插入图片描述
    23.安装完成之后,计算机会自动注销重启。
    在这里插入图片描述
    24.登录页面,用户前面已出现CESHI
    在这里插入图片描述
    25.查看配置信息,成功显示dns服务后缀名为cheshi.com
    在这里插入图片描述

    AD域环境搭建2/2(这是第二篇)

    展开全文
  • 域环境的邮件系统

    2012-02-22 10:04:41
    域环境下运行的邮件系统,使用域帐户访问
  • Windows Server 2016搭建AD域环境 1、安装Windows Server 2016 2、部署Active Directory域控环境 3、域控用户管理 4、DHCP服务器搭建 5、DHCP备份与恢复
  • 内网非域环境渗透

    千次阅读 2020-01-28 15:13:46
    域环境渗透 提权 信息收集 本机信息收集命令 内网主机存活探测 内网主机端口及服务探测 内网攻击 永恒之蓝MS17-010 CVE-2019-0708 服务弱口令爆破 Web服务漏洞挖掘 哈希传递攻击(PtH) 当我们通过...
    展开全文
  • 想问问大家,域控安装需要DHCP 和DNS服务,会不会和网络设备的DHCP冲突。请大神深入的聊一下。第一次从0-1做一个事情好多细节一头雾水
  • Windows Service 2008服务器管理,域环境的架设及账户管理。
  • windows域环境AD配置

    2011-08-07 15:49:04
    windows域环境的配置,帮助您搭建windows域环境
  • WINDOWS2003搭建域环境

    2010-08-13 21:52:06
    WINDOWS2003搭建域环境 PPT挺详细的,需要的可以下载参考
  • 域环境中配置ISA Server 2004的图文教程
  • 计算机软件工具及维护实验 实验一 实现WINDOWS域环境
  • AD域环境的搭建 基于Server 2008 R2.pdf
  • 关于域环境下屏蔽U盘

    2009-12-18 15:30:59
    关于域环境下屏蔽U盘,下在关于域环境下屏蔽U盘,下在
  • 域环境账号被锁原因和处理方,通这个工具能够快速定位到登录的时间,那台PC,IP地址是多少
  • 域环境中安全互操作的属性映射技术

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 429,256
精华内容 171,702
关键字:

域环境