Windows域控环境搭建教程

因为最近想看一下Windows域在渗透测试中的思路,并且想系统的了解域控,那么首先肯定要自己搭建一次,以此来学习并了解整套环境。

初始化安装

安装虚拟机

首先安装Windows Server 2008(主域服务器)【下统称ROOT】、Windows 7域主机【下统称Client】来模拟环境

image-20220706230346807

安装域服务

在ROOT中创建角色,选择Active Directory 域服务

image-20220706231947268

一路下一步,点击【安装】

image-20220706232049989

正在安装

image-20220706232113103

安装完成

image-20220706232136166


配置域服务

在ROOT上执行【dcpromo.exe】打开域服务安装向导

image-20220706232244307

域服务安装向导

一路下一步直到遇到选择林,此处选择【在新林中新建域】

image-20220706232412369

填写自定义的域名

image-20220706232527385

系统会自动检查是否有存在的域

image-20220706232550489

选择最低服务范围

此处我选择了最低Window Server 2008 版本以上

image-20220706232635298

image-20220706232731019

自动检查DNS

这段等待时间可能比较长,喝杯茶放松一下

image-20220706232749401

其他域控制器选项

这里按照下图要求勾选即可

image-20220706233306601

点击下一步,由于域名是我们自己随便填的,因此会提示下图错误,我们点击【是】即可

image-20220706233544003

指定存储路径

image-20220706233644203

设置域Administrator密码

image-20220706233714435

服务器自动配置

image-20220706233753403

又到了等待的时候了,慢慢的等吧,其实也就2min

image-20220706233806021

域服务安装完成

image-20220706233856370

重启ROOT,安装完成

image-20220706233919801


客户端加入域

Client上配置网卡参数

将DNS服务器地址填写为ROOT的IP

image-20220706234424318

加入域

打开计算机属性,选择更改设置,点击更改工作组,按照下图修改

image-20220706234617368

此时提示您输入密码,请输入域管理员账号和密码,等待加域成功,重启后生效。

image-20220706234704942

成功加入域

image-20220706234930850


域的使用

凭借域账号,可以在不同电脑【电脑首先要加入域】上,登入自己的域控间

创建账号

在ROOT上的域管理中创建用户

image-20220706235839987

image-20220706235938416

image-20220706235944896

克隆一台虚拟机模拟多客户端

这里有个小坑,如果可以,请不要直接克隆在域中的虚拟机,否则域服务器会认为这两台是同一台,出现问题。所以尽量克隆第二台之后再手动加入一次,免得出bug

image-20220707000156306

在客户端1中登录域账号

注意此处用户名要按照下方方式进行填写,因为在创建域的时候,指定的域名是不存在的(或者说不可控制的),因此需要我们手动指定域名,来告诉计算机我们要登录这个域

1
2
域名\用户名
如 nekokami.zone\nekokami

image-20220707000350610

image-20220707000517444

Client1登录成功

image-20220707000602198

退出Client1的账户

image-20220707000812215

利用Client2登入域账户

image-20220707001057747

image-20220707002619089

成功实现多计算机登录

作者

nekokami0527

发布于

2022-07-11

更新于

2022-10-28

许可协议

评论