★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
1、虚拟机配置网络
本次需要的windows server在文末有获取方式,下载下来后解压,用VM Ware打开即可用。
虚拟机在启动之前,网络适配器选择:自定义(U):特定虚拟网络–>VMnet8(NAT 模式)
查看网关地址,在菜单栏路径:编辑–>虚拟网络编辑器(N)…,在弹出的编辑页面选中VMnet8,选择按钮NAT 设置(S)...就可看到网关地址。
2、设置IP和DNS
启动虚拟机,在状态栏右下角的网络连接图标右击,打开网络和共享中心,
会看到右侧查看活动网络有显示连接目标网络,点击它会弹出窗口,再点击属性弹出窗口,选择Internet协议版本4(TCP/IPv4)后再点属性进行设置。
3、更改计算机名
操作路径:windows标志–>服务器管理器–>本地服务器–点计算机名进去修改,修改完会提示:必须重新启动计算机,点确定。
4、安装域控制器和DNS服务
在Windows server2012R2 服务器上安装域控制器和 DNS 服务,操作路径:windows标志–>服务器管理器–>仪表板–>添加角色和功能
单击【添加角色和功能】选项,进入添加角色和功能向导界面。 在【开始之前】 部分, 本保持默认设 置。
单击下一步按钮,进入【安装类型】 部分,选择基于角色或者基于功能的安装选项。
单击下一步按钮,进入【服务器选择】 部分。 目前,在服务器池中只有当前这 台机器,保持默认设置。
单击下一步按钮,在【服务器角色】 部分勾选【 Active Directory 域服务】 和【DNS 服务器】复选框。
后面的步骤按默认的,点下一步,到确认步骤时,点安装。
5、升级服务器
接着,进人" ActiveDirectory 域服务配置向导"界面,在"部署配置"部分单击选中"添加新林(F)“单选按钮,然后输入根域名"hack.com”(必须使用合 DNS 命名约定的根域名) ,然后点下一步
设置密码:密码任意输入(但是要满足密码复杂度)
后面步骤,默认点下一步,不用修改,保存下路径截图,避免以后有需要
先决条件检查,成功,点安装
装后,需要重新启动服务器, 最后升级为域控, 服务器重新启动后,需要使用域管理员账户(HACK\Administrator)登录。 此时,在"服务器管理器"界面中就可以看到 AD DS、 DNS 服务了。
6、域内主机搭建
就是目标win7,进行域成员的 IP 配置, 然后运行hack.com命令进行测试。 操作路径跟第2步骤:设置IP和DNS是一样的。
打开命令行cmd,ping hack.com
7、加入域
在域控中(Windows Server)新增一个域用户,操作路径:Windows标志–>管理工具–>Active Directory 用户和计算机,双击
看到hack.com,在Users身上右击:新建(N)–>用户
设置用户密码,符合复杂度要求,密码需要记住,下面登录时需要用到。
修改 Win7 的域名为: hack.com ,操作路径:计算机右击–>属性–>计算机名–>更改©…
输入正确的用户名/密码,添加成功,提示如下
重启后,使用刚刚添加的域用户账号密码进行登录,这样就加入了域内
域的账号: win7 密码:加入域时设置的密码
默认账号:WIN7\client 密码:原win7登录密码
CMD 运行 whoami 时, 前面多了个域名, 表示成功加入域内。
8、资料获取
如果需要Windows Server虚拟机搭建域环境测试,请关注公众号:大象只为你,回复:域环境搭建。
win7虚拟机在之前的文章中有提供过了,如果还没下载过可在公众号后台回复:虚拟机,获取下载链接。
扫一扫
1535
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
