windows搭建内网 域环境 域控制器 win7加入域
1 搭建域环境
相关地址:www.920vip.net/article/58
通常所说的内网渗透测试,很大程度就是域渗透测试。
常见的域环境是使用:Windows Server 2012 R2、Windows7、Windows Server 2003 操作系统搭建windows域环境。
下面,创建一个域环境,配置一台Windows Server 2012 R2服务器,将其升级为域控制器,然后将Windows Server 2008 R2和计算机Windows7计算机加入该域。
Windows Server 2012 R2:192.168.56.30
密码:root123#
Windows Server 20008 R2:192.168.56.31
Windows 7:192.168.56.32
2 Windows Server 2012 R2 服务器
2.1 设置服务器
IP地址:192.168.56.30
子网掩码:255.255.255.0
DNS:指向本机IP地址 -> 192.168.56.30
2.2 更改计算机名
使用本地管理员账户登录,将计算机名更改为"DC"(可随意),将本机升级为域控制器后,机器全名会自动编程"DC.test.com",更改后需要重启服务器。
可以在高级管理系统里面设置
2.3 安装域控制器和DNS服务
打开"服务器管理器"窗口
单击 添加角色功能进入 添加角色功能和向导
开始之前的保持默认,下一步
安装类型:基于角色或者基于功能的安装
服务器选择:当前服务器池只有本机,下一步
服务器角色:勾选 Activity Directory 和 DNS服务器
功能:保持默认,下一步进入确认部分
确认:确认需要安装的组件,并勾选如果需要,自动重新启动目标服务器
2.4 升级服务器
安装 Active Directory 域服务后,需要将此服务器提升为域控制器。
如果关闭了,打开管理界面,可以看到有个感叹号,点击
接着,点击将此服务器提升为域控制器,进入Active Directory域服务向导
2.4.1 部署配置
选择添加新林、根域名:test.com(必须负荷DNS命名约定的根域名)
2.4.2 域控制器选项
林功能级别:Windows Server 2012 R2
域功能级别:Windows Server 2012 R2
创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能是只读域控制器(RODC)。
设置目录服务器还原模式的密码(在开机进入安全模式修复活动目录是将使用此密码)
密码:root123#
2.4.3 DNS选项
部分或出现DNS警告,不用理会,保持默认,下一步
2.4.4 其他选项
Netbios域名:不支持DNS域名的旧版本操作系统,如Windows98、NT,需要通过NetBIOS域名进行通行,部分保持默认设置
2.4.5 路径
指定数据库、日志、SYSVOL文件夹的位置
其他保持默认
后面安装就行,然后服务器会自动重启。
重新启动后,需要使用域管理员账户(HACK/Administrator)登录。
服务器管理器 界面也能看到 AD DS、DNS服务
2.5 创建 Active Directory 用户
为 Windows Server 2008 R2 和 Windows7 用户创建域控制器账户。
在Active Directory用户和计算机界面,选择 Users目录,点击右键,弹出 快捷菜单添加用户
创建tsetuser账户
用户登录名:testuser@test.com
密码:qwer123#
3 Windows 7 计算机
Windows Server 2008 也适用,这里就不做演示
将 Windows 7 计算机添加到该域中。
本机IP:192.168.56.32
域用户登录名:testuser@test.com
域密码:qwer123#
3.1 配置网络
本机IP:192.168.56.32
DNS服务器:192.168.56.30 (Windows Server 2012 r2的ip地址)
ping测试域服务器
3.1 添加win7到域中
更改计算机名:win7-X64-test
域名:test.com
会强制弹出域账户名和密码验证对话框
然后会正式的、隆重的欢迎您加入 test.com域,然后会自动重启,就是登录还要密码 有些麻烦
电脑没有密码,显示这么个密码框,差点搞蒙,不用输入密码,直接登录即可
windows搭建内网 域环境 域控制器 win7加入域相关推荐
- 本地web项目如何使用外网访问?教你轻松使用cpolar在windows搭建内网穿透
文章目录 写在前面 轻松实现内网穿透 1.官网账号注册 2.软件下载并安装 3.绑定自己的个人账号 4.启动自己的web项目 5.实现内网穿透 6.访问一下吧 总结 写在前面 相信很多小伙伴开发了一个 ...
- FRP+Docker+windows搭建内网穿透,实现外网访问家里的Windows
准备:云服务器或者vps,作用:做数据转发1. frp是啥?具体可以看这里:https://gofrp.org/docs/concepts/简单来说,大家如果不求甚解,只需要知道下面这些就行:frp是 ...
- 内网渗透,横向移动总结(mimikatz域控)
目录 前言 利用windows远程连接命令 ipc连接 at命令 schtasks命令 (在2008及以后的系统中已经将at命令废弃,改用schtasks命令代替了at命令) 利用windows服务 ...
- 搭建内网穿透实现访问windows远程桌面
搭建内网穿透实现访问windows远程桌面 开源的内网穿透软件有很多,如 frp和nps frp github地址:https://github.com/fatedier/frp nps github ...
- 【全过程记录】将windows电脑连接到ipad的rd client远程桌面,通过路由器搭建内网穿透隧道
caiyi 2021/10/03 通过路由器搭建内网穿透隧道 将本台计算机设置为一台服务器 文章目录 一.找到内网ip 二.找到端口号 三.在ipad上同一局域网下连接 四.在不同局域网下连接 五.突 ...
- 局域网搭建php_PHP 内网开发环境的搭建部署(IP部署、域名部署)
我们在工作中,往往是多个人团队协同开发,因此我们可以部署内网开发环境.内网开发环境有以下好处: 1.统一的数据库环境,这样在数据库发生结构变化时,其余开发人员无需进行数据库修改 2.可以用来部署内网文 ...
- WindowsServer2019下使用Docker搭建内网GitLab
文章目录 导读 需求文档说,要有域名. 第一次尝试 第二次尝试 第三次尝试 DNS配置 一定要优先设置域! 哪怕你是管理员也不准改的文件! 绑定域名 测试访问 配置DNS Windows所有版本通用的 ...
- 手把手教你,搭建内网穿透服务
我的 GitHub 仓库:? 手把手教你搭建内网穿透服务,基于 lanproxy 穿透服务,为你深度定制了开箱即用的服务端和客户端 Docker 镜像. 在很多场景下内网穿透都是我们常常遇到的需求,之 ...
- 使用Lanproxy搭建内网穿透服务完整教程
本文主要记录了使用基于Docker的Lanproxy搭建内网穿透服务的过程,其中包括服务端和客户端的详细配置,并且基于宝塔面板的Nginx实现域名绑定.反向代理与SSL. 本文主要内容: 1. 解决的 ...
最新文章
- MCU小tips(提高效率)
- Spring MVC 单元调试和访问
- java基础 - file类(递归遍历目录)
- 10 万开发者都知道的部署方式,你居然不知道!?(内含悬赏活动)
- sht20温湿度传感器原理图_温湿度传感器在孵化行业怎么应用
- 配置使用EF6.0常见的一些问题及解决方案
- SpringBoot b2b2c 多用户商城系统(八):配置中心服务化和高可用
- 2.5 隐藏委托关系
- svn差异查看器 编码_男女学习编码的9个差异
- 传高盛与德劭前合伙人组5亿美元私募基金
- python从入门到精通需要多久-学Python编程难吗 从入门到精通学习Python要多久
- Fiddler中文版汉化插件 0.1
- 量化投资学习——一份高频因子的研报综述
- 大学选修计算机课程内容,《大学计算机基础》学大纲(公共课).doc
- cisco 2960 交换机 配置流程
- Obsidian media extended以及bilibili插件链接总是打开外部网页以及退回编辑视图会弹出另外一个相同文件
- 运放的参数详解及应用电路
- CKP.CMP工作原理===
- 那些好用的无版权免费图片网站
- vb6.0发送邮件 html,VB6.0调用jmail发送邮件