0x00 简介
1.域控:win server 2008
2.域内服务器:win server 2008、win server 2003
3.域内PC:win7 x64、win7 x32、win xp
0x01.配置静态IP
查看IP地址和网关
![](https://i-blog.csdnimg.cn/blog_migrate/0abec35206a1f8e972f102b902b3f920.png)
DNS为127.0.0.1,域控安装过程中会默认安装DNS服务。
![](https://i-blog.csdnimg.cn/blog_migrate/3a6d9a722fd01caae543d7ed45051c33.png)
0x02.安装活动目录角色
win+R打开运行,输入dcpromo 安装控制器
![](https://i-blog.csdnimg.cn/blog_migrate/8f4180bf689c2465377d5f157a4b0951.png)
或者直接打开服务器管理器,添加角色
![](https://i-blog.csdnimg.cn/blog_migrate/d5de99b4b232dbab6d0e83bea80e053d.png)
windows NT 4.0兼容的加密算法,指的是低版本SMBv1客户端,在进行NTLM网络认证的过程中
采用比较简单的算法,比较容易破解;未升级到SMBv2版本的服务器可能会受到PTH(pass the hash哈希传递)的技术手段的利用、MS17-010等漏洞的危害。
这里我们不进行加固,方便后期实验。
![](https://i-blog.csdnimg.cn/blog_migrate/6e49814b8f19f797cf2dd74015a682aa.png)
多个域称之为林。由于我们目前只有一个域,因此选择在新林中新建域即可。
![](https://i-blog.csdnimg.cn/blog_migrate/af11eaff930b629fce2eae212c94f946.png)
命名林根域
林中的第一个域是林根域,也是该林的名称
设置新目录林根级域的完全限定域名(FQDN),必须符合DNS对域名的名称标准规范。
![](https://i-blog.csdnimg.cn/blog_migrate/9ea9d3b175ae17fbf3db5b4c933934af.png)
林功能级别是向上兼容的,win server 2003可以向上兼容win server 2003以及以上,如果此处选择win server 2008,那它的兼容版本是win server 2008以及以上。
![](https://i-blog.csdnimg.cn/blog_migrate/d59d2d9d7863e16c1e9f1b03a608ef88.png)
域功能级别,同上。
![](https://i-blog.csdnimg.cn/blog_migrate/1303b41399011f8b5398bc403bbe021e.png)
域功能级别
域功能级别
|
域控制器运行的操作系统
|
Windows Server 2003
|
Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
|
Windows Server 2008
|
Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
|
Windows Server 2008 R2
|
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
|
Windows Server 2012
|
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
|
Windows Server 2012 R2
|
Windows Server 2012 R2 Windows Server 2016
|
Windows Server 2016
|
Windows Server 2016
|
林功能级别
林功能级别
|
域控制器运行的操作系统
|
Windows Server 2003
|
Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
|
Windows Server 2008
|
Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
|
Windows Server 2008 R2
|
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
|
Windows Server 2012
|
Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
|
Windows Server 2012 R2
|
Windows Server 2012 R2 Windows Server 2016
|
Windows Server 2016
|
Windows Server 2016
|
开始安装DNS服务
![](https://i-blog.csdnimg.cn/blog_migrate/6225a7000ca0fa667b568a6bc065b27c.png)
弹窗告警,提示无法创建DNS服务器的为委派,
![](https://i-blog.csdnimg.cn/blog_migrate/6f2516ca6547b04799a046fbdf081c26.png)
选择“是”,选择数据库、日志、SYSVOL的位置:
![](https://i-blog.csdnimg.cn/blog_migrate/4e10f46109510a12096b7d9d6a76c03d.png)
设置目录服务还原模式的administrator密码。
![](https://i-blog.csdnimg.cn/blog_migrate/e8fc60b10c0e51586c898ed72cdbc390.png)
点击“下一步”,显示摘要信息。
![](https://i-blog.csdnimg.cn/blog_migrate/5604e86e6aff779bf306ca151ea1ad07.png)
点击“下一步”,开始配置Active Directory活动目录域服务。
![](https://i-blog.csdnimg.cn/blog_migrate/017919b198055c5f6f69867eb8d44b92.png)
安装完成,安装完成需要重启一下。
![](https://i-blog.csdnimg.cn/blog_migrate/cba504b12952c4716eef9ecc2b0e396b.png)
重启后,会默认使用域内账户Administrator登录,我们使用前面设置的域密码登录。
![](https://i-blog.csdnimg.cn/blog_migrate/4e20f9541cafae164c9ebe52f0903ac4.png)
在服务器管理器中可以查看到关于这台域控的详细信息。
![](https://i-blog.csdnimg.cn/blog_migrate/f1d01c85d92c63a0662a956f61b7b76d.png)
0x03 加入域
先ping 一下保证网络连通
![](https://i-blog.csdnimg.cn/blog_migrate/311bd8ba2a883d43967882fd7462999b.png)
然后将当前主机的DNS服务器设置为DC的IP:
![](https://i-blog.csdnimg.cn/blog_migrate/e75eae597f2867aaaf9a7019dc39a4c3.png)
测试一下能否ping 通 DNS服务器
![](https://i-blog.csdnimg.cn/blog_migrate/7d957d36c83090993324972d129202f9.png)
找到系统属性,
![](https://i-blog.csdnimg.cn/blog_migrate/7ba79ba304f17734fa506985d3230420.png)
![](https://i-blog.csdnimg.cn/blog_migrate/8cd0e16dee81088923b23b84060f9d25.png)
![](https://i-blog.csdnimg.cn/blog_migrate/fb441f269b9882aa4d76fe09fdaba01b.png)
这里输入域账户密码。
![](https://i-blog.csdnimg.cn/blog_migrate/3d8f2029981e37c14bda84f9353df31b.png)
选择账户类型的时候选择users,否则,后期很多操作做不了。
![](https://i-blog.csdnimg.cn/blog_migrate/43c8d23bba76e1b912ce3241c23ca91f.png)
ok,加域成功!
![](https://i-blog.csdnimg.cn/blog_migrate/20eed04b082c45b62c4aefb4bfaa67e6.png)
0x04新建用户
![](https://i-blog.csdnimg.cn/blog_migrate/2d5fea66491c752d7cc8fa60e496cacc.png)
![](https://i-blog.csdnimg.cn/blog_migrate/ead31969a7de3a04606dce5bca2726d6.png)
![](https://i-blog.csdnimg.cn/blog_migrate/71858d00de636ff777401b26ee95ef67.png)