前言
在计算机系统中有两种计算机组织方式,分别是工作组和域的方式;局域网上的资源需要管理,“域”和“工作组”就是两种不同的网络资源管理模式。从今天开始学习内网渗透,一天一个进步,一步一个脚印
工作组(Work Group):
工作组实行的是分散的管理模式,每一台计算机都是独立的个体。用户账户和权限信息存在本地的计算机中,借助工作组来分享信息;如果有成百上千的计算机,在管理上将会非常的麻烦
域(Domain):域控制器中包含了这个域中所有用户的账户、密码、权限信息、认证方式等;还可以通过域控制器对域中的计算机分发不同的策略实行监管。当用户使用域中的账号登录时,会先向域控制器发送身份验证信息,如果用户合法则可以登录到系统,否则拒绝该用户的登录;通过域控制器可以对企业中的计算机进行统一管理
1、配置环境
Windows 版本:Windows Server2008 R2 Enterprise Service Pack1
系统类型:64位操作系统
2、实验环境
一台Windows Server2008 R2 Datacenter服务器,一台Windows 7客户机
先安装Windows Server2008 R2 Datacenter服务器作为域控(DC) ,安装后进行激活
2.1 激活Windows Server2008 R2 Datacenter(DC)
管理员打开cmd输入:
slmgr /skms kms.03k.org
然后用这个Key:
74YFP-3QFB3-KQT8W-PMXWJ-7M648
3、安装活动目录,搭建域环境
服务器管理器,选择“角色”,右键添加角色
点击“下一步”
勾选“Active Directory 域服务”
点击“下一步”
选择“安装”
安装完成之后选择“关闭向导并启动AD域服务安装向导”
选择“下一步”
选择“在新林中新建域”
设置根域名
设置林功能级别
勾选上“DNS服务器”
选择继续安装
设置域控制器的管理员密码
安装完成之后重启服务器
4、安装后的操作
1、检查本地连接,更改DNS指向本地
2、检查DNS管理器,是否注册正向查找区域
_msdcs 开头的共有四项,dc.com共有六项,如果发现DNS中的选项不全或被无意删除,可以通过执行
net stop netlogon; net start netlogon命令重新注册
5、将计算机加入域
1、打开AD用户和计算机,在OU中创建新的用户
首先搜索“Active Directory 用户和计算机”,然后点击dc.com,新建一个组织单位
在新的组织单位中创建用户
2、在客户机中将IP地址设置成和域服务器在同一网段,将DNS指向域控制器
3、右键打开计算机属性,更改设置-更改
输入域控制器的管理员密码,点击“确定”
中途如果出现无法找到dc.com域的问题,忽略
重新启动计算机
使用刚创建的用户名和密码登录系统
————————————————
参考文献:激活Win Server 2008 R2 Datacenter_weixin_30510153的博客-CSDN博客