内网安全前置知识-搭建简朴的域情况

为了后续的内网的知识的学习需要搭建一个简朴的域情况来进行漏洞的复现。
参考：【体系篇 / 域】❀ 02. 域服务设置 ❀ Windows Server 2016_无法创建该dns委派,因为无法找到有权势巨子-CSDN博客
使用一台winserver2102R2作为域控，另一台winserver2012作为域成员，还有一台win7也作为域成员
我这个镜像文件是在网上找的已近设置好的，搞得我要先把这些删除了再重新创建新的。我简朴讲一下删除的流程，先在这个管理里面有删除脚色和功能

跟着这个一步一步走一般是先降级重启再才可以删除详细的域控我连dns服务器一起删除了。至于已近加入了域的其他用户主机，通过登录管理员的账号更改

岂论是Windowsserver2102照旧其他都是如许将他换到工作组就可以了。
正式开始搭建域情况
创建域以及dns服务

起首把名字都改了，域控的名字：DC Win2012用户：user_winser2102

改完名重启见效，我这里还需要单独修改一下DNS的后缀在谁人其他选项里进行修改
然后就是要设置静态的IP地点，对于域控要将dns服务器地点设为自己，因为一会我们会将这个域控添加上dns的功能相称于就是一台dns服务器

用户winser2102差不多的操作只是dns地点是这个域控的地点

接下来就是设置域控和dns功能的时候了起首点这个

然后不停点下一步直到这个页面，将这个AD域服务和dns勾上

然后不停到安装，安转完后回到主菜单会提示需要升域，然后点击谁人将此服务器提拔为域控服务器
 

我们这里是从头开始所以选择添加新林，然后再自己随便取一个根域名，这个根域名虽说可以随便取但是如果是在联网的情况下你取的域名是网上存在的域名有些时候测试可能会连到真实的域名（可以解决但是避免不必要的麻烦），建议取一个小众的域名

输入目录还原密码，建议就为管理员的密码，然后上面这个林功能级别可以调，如果用的选择的是2008的似乎是可以支持更多的功能比2102

然后不停下一步，dns委派那边会出现一个黄色的警告可以不用剖析继续下一步，这里还自动生成了netbios的域名可以自己修改大概不动

另外还会有一些指定文件路径啥的想改就改空间足就不需要管
最后点击安装，然后会重启
重启后可以看到域名了

同时点开dns设置的IP地点，会发现指向了自己

 添加域用户

起首先要将winser2102加入到域中，当然在此之前最好ping一下域控IP看是不是通的

他说最好不要有_我就把名字又改了一下现在叫user1winser2102
然后点击确认需要输入域控的管理员账号密码，然后就要重启一下了

 创建AD域用户

固然加入了域可以现在就我一个域控的账号肯定是还要有域成员的账号，在域控上面：

然后创建一个用户，上面的姓名随便取，只有用户登录名是登录时候要用的

然后输入一下密码，至于这些选项按自己的要求来

用这个账号在本域中登录只用use1就可以不需要加域名登录，要登录到其他域就要加域名，究竟一个电脑可以加入好几个域中
在域控中可以管理这个用户非常的容易，可以限定此账户只能登录到那些机器上去

到这里最基本的域已经形成了
后续的小迪内网学习我全部使用的此次搭建的域情况实现的实验。基本没有问题，niganmahhh哎呦

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。