很多内网的实验需要有存在域的环境进行实验,所以自己学习如何搭建一个域环境方便自己日后实验方便
搭建过程
域环境
- windows 2012 Server—— 域控DC(如果你能找到中文版的就更好了)
ip:10.10.10.253 —— 仅主机模式假设内网段 - windows 7 —— 域成员
ip-1:192.168.101.134 —— NAT模式假设外网段
ip-2:10.10.10.250 —— 仅主机模式假设内网段
域控配置
IP与DNS服务器地址填写本地IP(注意:域控制器的IP必须是静态的)
系统属性——>更改——>改个喜欢的计算机名
为域添加角色功能
(没提到的都直接下一步)勾选域服务
安装
安装完毕,将此服务器提升为域控制器
添加新林,输入根域名(必须使用符合DNS命名约定的根域名)
输入目录服务还原模式(DSRM)密码,默认情况下勾选DNS服务器
安装后将会自动重启,并且登录模式变成了域账号的登录模式
域成员配置
仅主机网卡的DNS服务器要填域控的IP
加入域,输入域成员主机名且加入的域名,并要求填写域管账号密码
即可看到WEB_1域成员成功加入域
环境检查
域控中通过管理工具的用户与计算机功能,computers选项卡看到WEB_1已加入该com.zwj域
可选择添加组织单位
在组织单位内又可选择添加用户
这里我设置了密码不过期,避免以后实验出啥bug麻烦
域成员登录域
先注销重启计算机,再切换成域用户进行登录
com\WEB_1
[ 密码 ]
查看域内用户
net user /domain
查看域管理员
net group “domain admins” /domain
查看域成员计算机列表
net group “domain computers” /domain
查看域控制器组
net group “domain controllers” /domain
有了自己的域环境,甚好~
GOT IT!
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~