Metadata
| Author | Tahir |
|---|---|
| Creation Date | 2021/08/04 |
| Modification Date | 2021/08/04 |
| Tactics | None |
| Techniques | None |
Tactics
None
Techniques
None
Procedure
搭建域环境
Windows Server 2012 10.251.0.37 域控制器 administrator Password!
Windows 7 10.251.0.32 域成员 TEST\testuser Password!
域控制器配置
设置服务器,配置Windows Server 2012 R2操作系统,IP为10.251.0.37,子网掩码为255.255.255.0,DNS设置为本机IP地址。
安装域控制器
在Windows Server 2012上添加AD域服务
一路默认设置,直到点击安装为止,安装完成后,配置AD域控制器。
在active director域服务配置向导,添加新林,输入test.domain.
在域控制器选项中,将林功能级别、域功能级别都设置为Windows Server 2012,创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器(RODC),然后,设置目录服务还原模式的密码为Password!(在开机进入安全模式修复活动目录数据库时将使用此密码)。
在DNS选项部分会出现关于DNS的警告,不用管该警告,保持默认设置。
点击下一步,进入其它选项,在NetBIOS域名(不支持DNS域名的旧版本操作系统,如Windows 98、NT,需要通过NetBIOS域名进行通信)部分保持默认设置。点击下一步,直到出现安装按钮为止。
安装DNS服务
同上,点击下一步,保持默认设置,直到安装。
安装完上面服务后,重启服务器,使用域管理员账户(TEST\administrator)登录,在服务器管理界面可以看到AD DS、DNS服务了
创建Active Directory用户
为域用户创建域控制器账户,在Active Directory用户和计算机界面中选择Users目录并单击右键,使用弹出的快捷菜单添加用户testuser/ Password!。
域用户配置
将Windows 7计算机添加到该域中。设置IP地址为10.251.0.32,设置DNS地址为10.251.0.37,运行ping test.domain测试
将主机添加到域中,输入域控制器的管理员账户和密码。
点击确定后,弹出欢迎加入域的提示。
最后重启计算机,用域控创建的testuser用户登录域。
在Windows 7中测试域环境,输入命令
1 | net view /domain |
报错6118
在Windows 7中。
1.右键单击“我的电脑”,进入“管理”>“服务”,启动“Computer Brower”服务,若无法启动,请确认“Server”和“WorkStation”两项服务已开启,并设置“Computer Brower”服务属性为“手动启动”。
2.关闭防火墙
再次输入命令,可以看到域环境搭建成功。
