Windows域控环境搭建教程
因为最近想看一下Windows域在渗透测试中的思路,并且想系统的了解域控,那么首先肯定要自己搭建一次,以此来学习并了解整套环境。
初始化安装
安装虚拟机
首先安装Windows Server 2008(主域服务器)【下统称ROOT】、Windows 7域主机【下统称Client】来模拟环境
安装域服务
在ROOT中创建角色,选择Active Directory 域服务
一路下一步,点击【安装】
正在安装
安装完成
配置域服务
在ROOT上执行【dcpromo.exe】打开域服务安装向导
一路下一步直到遇到选择林,此处选择【在新林中新建域】
填写自定义的域名
系统会自动检查是否有存在的域
选择最低服务范围
此处我选择了最低Window Server 2008 版本以上
自动检查DNS
这段等待时间可能比较长,喝杯茶放松一下
其他域控制器选项
这里按照下图要求勾选即可
点击下一步,由于域名是我们自己随便填的,因此会提示下图错误,我们点击【是】即可
指定存储路径
设置域Administrator密码
服务器自动配置
又到了等待的时候了,慢慢的等吧,其实也就2min
域服务安装完成
重启ROOT,安装完成
客户端加入域
Client上配置网卡参数
将DNS服务器地址填写为ROOT的IP
加入域
打开计算机属性,选择更改设置,点击更改工作组,按照下图修改
此时提示您输入密码,请输入域管理员账号和密码,等待加域成功,重启后生效。
成功加入域
域的使用
凭借域账号,可以在不同电脑【电脑首先要加入域】上,登入自己的域控间
创建账号
在ROOT上的域管理中创建用户
克隆一台虚拟机模拟多客户端
这里有个小坑,如果可以,请不要直接克隆在域中的虚拟机,否则域服务器会认为这两台是同一台,出现问题。所以尽量克隆第二台之后再手动加入一次,免得出bug
在客户端1中登录域账号
注意此处用户名要按照下方方式进行填写,因为在创建域的时候,指定的域名是不存在的(或者说不可控制的),因此需要我们手动指定域名,来告诉计算机我们要登录这个域
1 | 域名\用户名 |
Client1登录成功
退出Client1的账户
利用Client2登入域账户
成功实现多计算机登录
Windows域控环境搭建教程