搭建域环境


域环境搭建 准备: DC: Windows 2008 server R2 DM: Windows 2003 server SP2

Windows 2008 server R2 (域控)

1、修改计算机名: 可以改成DC或者其他什么看着顺眼的名字,默认也行,就是搭建好域以后再改可能会遇到一些问题;

imgl

imgl

2、配置固定ip: 我虚拟机使用的桥接方式,并且路由器是192.168.3.1,所以在这如此设置,此处的DNS填写本机即,127.0.0.1;

imgl

3、服务器管理器—角色:安装Active Directory 域服务并且会同时要求安装DNS服务器;

imgl

4、配置域服务:打开服务器管理器或者在运行框下输入 dcpromo直接进行配置,选择新建,

Ps:这里可能会因为本地administrator的密码规则不合要求,导致安装失败,改一个强密码;

imgl

5、设置林根域: 林就是在多域情况下形成的森林,根表示基础,其他在此根部衍生 具体见:http://angerfire.blog.51cto.com/198455/144123/

6、域数据存放的地址:默认即可。

DM: Windows 2003 server SP2

1、如果新安装的虚拟机安装时会有选择项是加入域还是组,我这里选择加入域,会让登录当前域的账号密码即“Domaim\administrator”(必须是域账号不是administrator)和对应密码;已有的Windows2003加入域,首先更改组为域选择正确的domain和domain账号密码即可。

2、安装成功后配置静态IP,DNS处填写DC的IP;

imgl

3、在2003上执行net time显示如图,说明已经加入域,并且在Windows2008上的domain.com域,控制器上可以看到03的机器;

imgl

imgl

域已经搭建完成,主域控会生成一个 krbtgt账号,他是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。
imgl


文章作者: yaron
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 yaron !
 上一篇
抓取 Windows 用户或者域用户 hash 的多种姿势 抓取 Windows 用户或者域用户 hash 的多种姿势
抓取 Windows 用户或者域用户 hash 的多种姿势 Ntds.dit是主要的AD数据库,包括有关域用户,组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值,使用存储在SYSTEM注册表配置单元中的密钥对
2021-06-08
下一篇 
开源工具DotNetToJScript详细编译教程 开源工具DotNetToJScript详细编译教程
0x00 介绍James Forshaw开源了一个工具DotNetToJScript,能够利用JS/Vbs脚本加载.Net程序,这是一款可以将 .net 程序转换为 jscript 代码的工具。 工具下载:下载地址
  目录