域环境搭建
虚拟机网络配置
虚拟机 | 网段 | 虚拟机接口 |
---|---|---|
kali (模拟公网) | 192.168.142.0/24 | VMnet5 |
Win2012(域控) | 192.168.142.0/24 192.168.52.0/24 | VMnet5,VMnet4 |
Win2016(域用户) | 192.168.52.0/24 192.168.52.0/24 | VMnet4,VMnet3 |
Win2003(域用户) | 192.168.52.0/24 | VMnet4 |
域环境的搭建
Win2012
(1)在虚拟机中安装Windwos Server 2012 R2操作系统,设置其IP地址为192.168.52.163,子网掩码为255.255.255.0,DNS指向本机IP地址。
(2)安装域控制器和DNS服务器,单击"添加角色和功能"
(3)单击"下一步"
进入"安装类型",选择"基于角色或者基于功能的安装"选项,“下一步”
进入"服务器选择",目前,在服务器池中只有当前这台服务器,保持默认设置,“下一步”
在"角色服务器"中,勾选"Active Directory域服务器"和"DNS服务器"。
在"功能"界面保持默认设置,“下一步”;
进入"确认"部分,确认需要安装的组件,勾选"如果需要,自动重新启动目标服务器"。
(4)升级为服务器:安装Active Directory域服务器后,需要将此服务器提升为域控制器。单击"将此服务器提升为域控制器"选项,如不慎关闭了此界面,可以打开"服务器管理器"界面进行操作,点击右上角的"!"按钮。
(6)单击"下一步",设置登录密码,注意密码要遵守组策略要求,组策略要求如图:
(7)设置好后重新登录即可
密码策略
域控默认开启密码策略,且修改并不是在本地安全策略中,而是在组策略管理中
打开组策略管理,右键Default Domain Policy(默认域策略)—> 编辑
找到密码策略,禁止即可
Win2016
创建Active Directory用户
跟上边一样
修改dns弄好后直接加入域即可
win2008
同上修改dns,直接更改域名输入账号密码即可