网络拓扑—域环境搭建
目次[*]网络拓扑
[*]域控主机配置
[*]安装DNS服务
[*]安装AD域控服务
[*]网络配置&&加入域
[*]Windows Server 2008 R2
[*]Windows Server 2003
[*]Windows7
[*]添加域成员
[*]登录域用户
[*]Windows Server 2003
[*]Windows7
网络拓扑
搭建简单的内网域环境
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303465-33570240.png
根域名:god.com
kali:192.168.29.11 #kali攻击机,这当做公网服务器
hacker:192.168.29.0/24 #这个机器的ip无所谓,只要同网段即可
win7:192.168.29.13、10.0.0.11 #双网卡,这里win7为路由器角色,内网网卡也会加入域环境
Win2008:10.0.0.10#内网的域控主机,不能出网
win2003:10.0.0.12#内网的域环境主机,不能出网域控主机配置
安装DNS服务
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303526-759707240.png
然后选择dns服务安装,跟着下一步然后安装即可
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303507-1100963522.png
然后重启即可,dns就安装完成了
安装AD域控服务
其他虚拟机就不配了,毕竟各位师傅都来搞域环境了,所以其他虚拟机也就按照自己方式配置即可,本篇文章重要介绍一些域环境要配置的一些细节。
1.安装AD域服务
快捷安装:
cmd +r 调出命令
输入dcpromo
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303525-1476481820.png
等候一会就会弹出窗口让你安装,下一步跟着来即可
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303524-531765679.png
后续你返来到选择现有林和新建域,这里应该很好理解,不懂的话也不要紧,这是算法中树和林的概念,感爱好去百度知道一下即可,无需深入。
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303386-608974872.png
这里我的根域名设置为god.com
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303479-147462943.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303643-1383339031.png
我们选择Windows Server 2008 R2,对应系统版本
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303475-961437804.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303619-2012886662.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303422-50798691.png
点击下一步他会继承检查DNS配置
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303525-74792307.png
下面这个不用管,选择是即可
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303512-1972075557.png
按照需求修改,我这里文件路径就默认了
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303729-1459381392.png
输入新密码,这里 密码要有复杂度 ,自己想一个,这里是修改后,待会安装完重新登录会让你输入旧的密码再修改密码,具体原因我也没搞懂,反正是练习所以这里修改密码和后面重新修改密码是一样的就行,方便影象。不然你这里不修改一个符合复杂度密码还不让你下一步。
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303455-661827946.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303698-192873583.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303521-269670975.png
完成,然后重启即可
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303904-351196138.png
2.重启登录修改密码(密码建议和安装时候密码一样)
然后重新登录的时候先用旧密码登录,再次修改密码,我这里就输入刚刚安装的时候输入的密码了。
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303507-106418954.png
网络配置&&加入域
Windows Server 2008 R2
域控主机自己的dns服务器ip要设置本钱机ip或者回环地址,网关的话看你要不要设置,无所谓,我这里网关就设置成了虚拟机中网卡编辑中默认的网关。
(网关可以忽略设置)
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303691-1828864247.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303363-1825653463.png
Windows Server 2003
1.网卡设置
找到网卡属性
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303813-1380939380.png
将DNS域名的ip设置为域控主机的ip。
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303534-1370090370.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303630-377251425.png
2.加入域环境
打开电脑属性
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303303-1841359270.png
找到计算机名,然后更改
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303690-3599457.png
这里windows server 2003的计算机名我设置为了web,然后域名的话肯定是god.com
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303405-1383973444.png
点击确定后会让你输入域控主机的用户密码哈,我们暂时还没在域控中创建其他用户就直接使用域控主机的管理员用户的账密了。
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303798-444313228.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303438-2010550747.png
重启后,使用winserver本来的密码登录进去,然后命令检察就能看到已经加入域成功了。
ipconfig /all
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303755-102488861.png
Windows7
1.网卡配置dns
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303429-348217319.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303769-1164797578.png
dns同样设置为域控主机的ip
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303523-494244917.png
2.右键计算机打开属性
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303840-1762203477.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303584-1400138027.png
3.设置计算机名RouterPC ,域god.com。计算机名可以随意你起名,但是域名要和域控中你设置的一样。
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303751-1935205115.png
输入密码即可加入
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303403-945919010.png
成功加入
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303823-1275070905.png
同样是重启
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303378-835879612.png
然后win7本来d的正常密码登录进去,就能看到加入成功了
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303890-1013699495.png
添加域成员
同样打开服务管理器,找到user
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303432-99031096.png
空白处右键选择新建->用户
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303753-1507842330.png
设置用户名
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303423-250844181.png
设置密码,逾期规则按照自己需求来定,同时密码需要有肯定的复杂度
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303648-47469292.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303391-1138323738.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303794-1684316914.png
登录域用户
Windows Server 2003
注销后选择选项,设置登录到GOD域,然后就可以登录到刚刚添加好的域成员用户了
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303473-1791106633.png
当你是域成员的时候就可以使用net time /domain 进行时间校验,如果不是域成员是会报错的,这里很显着已经成功,再whoami验证就是User001域成员用户
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303645-1506203106.png
Windows7
Win7同样是注销,然后登录到域环境中去,这里需要注意win7登录域的操作和server2003有点不同。
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303422-312392037.png
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303895-1807010347.png
登陆成功
https://img2024.cnblogs.com/blog/3392862/202410/3392862-20241016004303396-396011923.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]