域渗透之: 域渗透环境搭建详解基于VMware

news2024/11/25 14:22:00

域控环境介绍 

  • 在域架构中,最核心的就是域控主机,域控主机分为三种:
    • 普通域控
    • 额外域控
    • 只读域控

域控环境相关知识点介绍

  • 创建域环境首先就是要创建域控主机。
  • 域控主机创建完成以后,需要把所有的计算机拉入域中,这样就形成了域控环境。 
  • 域网络中第一台域控计算机默认为林根域控制机器,也是全局编录服务器。
  • 角色也是默认安装到第一台预控服务器中
  • 一个域环境中可以有多台域控,也可以只有一台域控。
  • 有多台域控主机,每台域控主机都是相互平等的,他们各自存储着一份相同的活动目录数据库。 
  • 多个域控主机的好处在于,当其中有域控出现故障的时候,依旧能够由其他的域控来提供服务。 

域控环境搭建

  • 使用的环境Windows server2008 r2 单域环境。
  • Windows server2012 r2域功能级别的单域环境以及winserver2012 域树环境。 

windows 2008 R2 域功能级别的单域环境

  • 在vmware  安装部署好 windows server2008 R2 系统
  •  配置服务器的IP地址为静态IP,并且将DNS服务器设置为自身
    • 域环境主要的查找方式就是通过DNS解析来进行,配置服务器的ip地址为静态ip地址192.168.1.88,并且将DNS服务器设置为自身。
    • 备注: IP地址根据自己在vmware上选择的网络方式,在根据网段进行分配或配置。 
  •  创建域环境选择创建的是Active Directory集成区域DNS服务,也就是域控同时担任DNS服务器,域控的DNS服务需要为自身。
  • 在cmd窗口输入dcpromo 升级这个服务器为域控
  • 输入域的名字 xxx.com
  • 选择林功能级别为windows server 2008 R2 点击下一步
  • 点击下一步
  • 此时弹出数据库文件夹,日志文件夹和SYSVOL文件夹的窗口
  • 点击下一步 进入下一个窗口,输入目录服务还原模式的Administrator密码。
    • 目录服务还原模式密码和域管理员密码不同,该模式主要是用来还原Active Diretory 数据库,该密码必须复合密码策略。
  • 确认相关配置,确认无误后单击下一步按钮,然后开始配置Active Diretory域服务,配置完成后再点击下一步按钮。
  • 之后会提示Active Direcory 域服务安装完成后,最后重启计算机完成配置。
    • 重启后,打开管理工具-Active Directory 用户和计算机。
    • 域服务安装成功。
    • 查看目录域服务安装成功。
    • 这个时候域控安装成功,后续只需要加入计算机这个域控中即可。 

搭建Windows Server 2012 R2 域功能级别的单域环境

  • 将主机名称修成AD,这个具体步骤根据具体系统自行百度即可。
    • 在设置ip为静态ip NDS设置为自己本身
      • IP网段这个根据自己的VM所设置的网段进行设置
  • 打开服务管理器-仪表盘-添加角色和功能-基于角色或基于功能的安装-点击下一步-从服务器池中选择服务器。
  •         
  • 服务器角色,选择域服务以及DNS服务,点击下一步。
  • 一直点击下一步 点击安装,安装成功,点击关闭按钮。
  • 提升这个服务器为域控服务器
    • 点击右上角的小红旗图标 点击感叹号部分。
    • 在点击将服务器提升为域控服务器。
    • 进入域控服务器提升操作。
  • 部署配置部分,点击添加新林。
    • 然后添加新林的名字xxx.com 点击下一步
  • 域控制器选项步骤,如图所示选择新林和根域的功能级别选择 winser2012 
    • 输入目录服务还原模式密码 这个要特殊性的密码
  • 这里设置和域名相似的登陆名称即可 xxxx 

  • 这里表示的相关数据存储文件路径
  • 查看选项-点击下一步-先决条件检查-点击下一步-点击安装 安装成功,将服务器提升为域控服务器。
  • 经过一些列安装过程,后续服务器会重启,重启后进行登陆。
    • 登录成功后打开 服务器管理器-工具-Active Directory 用户计算机 看到如下界面则代表域控服务安装成功。

计算机加入域中

  • 任意一台计算机。
  • ip在同一个网段,然后DNS设置为域控计算机的IP其余设置可以不修改。
  • 进入系统属性页面,进入计算机名/域 填写域中 xxx.com。
  • 点击确定以后,就会弹出输入用户名密码,这个时候需要填写域控主机的管理员用户密码hao\administrator。  
  • 即可加入这个域成功。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2196183.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

权威认证:中国信通院表彰上海斯歌信创成就!

颁奖现场:左二为上海斯歌业务副总裁陈娅香 2024年9月24日-25日,由中国通信标准化协会主办、中国信息通信研究院(简称“中国信通院”)承办、中国通信企业协会支持的“2024数字化转型发展大会”在北京召开。本届大会以“拥抱数智化无…

Network - Telnet协议

Telnet 是一种网络协议,允许用户使用基于文本的界面通过网络与远程设备通信。它在早期的网络应用中被广泛用于远程管理和故障诊断,使用户能够连接到远程机器和服务,通常是通过 TCP/IP 网络。 Telnet is a network protocol that allows a use…

Python使用nuitka进行打包简易教程(终极教程以后只用它打包了)

目录 专栏导读库的介绍(优点)使用nuitka --help可查看所有命令库的安装1、虚拟环境安装2、在打包时候缺少某些组件,会提示你是否安装,输入是(第3步有截图)个人喜好,可以加上 icon参数 3、开始打包4、打包完成查看大小总结 专栏导读 &#x1f…

Linux TFTP服务器搭建

话得多说 先水一波字 TFTP(Trivial File Transfer Protocol)是一种简单的文件传输协议。它用于在计算机网络中传输文件,特别适用于在网络设备(如开发板和Linux系统下)代码调试等操作。TFTP使用UDP(User Da…

春季台球行业招商和宣传大会,2025郑州台球展会3月举办

3月招商季,壹肆柒2025郑州台球展助力企业开拓全国台球消费市场; 2025中国(郑州)国际台球产业博览会(壹肆柒台球展) The 2025 China (Zhengzhou) International Billiards Industry Expo 开展时间&#xf…

[OS] 再探 kernel_threads-1

Linux内核线程(kernel threads)是运行在内核空间的线程,它们不拥有独立的地址空间,因此不能访问用户空间,但可以访问内核空间的数据结构。内核线程通常用于执行一些需要并行处理的任务,例如文件系统的任务、…

升维定位在开源AI智能名片2+1链动模式S2B2C商城小程序中的应用与价值

摘要:本文探讨了升维定位理论在开源AI智能名片21链动模式S2B2C商城小程序中的应用。阐述了升维定位对于创新型产品和创业阶段企业的适用性,分析开源AI智能名片21链动模式S2B2C商城小程序如何利用升维定位创造新的需求市场、成为新市场领导者,…

【Linux】自主shell编写

如果学习了常见的Linux命令,exec*函数,环境变量,那你就可以尝试一下写一个简单的shell; 下面跟着我的步骤来吧!!🤩🤩 输入命令行 既然要写一个shell,我们第一步先把这个输入命令行…

定制化的新生代 Layer1 代币经济学

原文标题:《Next-Gen Layer 1 Tokenomics: Three Pillars for the Token Flywheel》 撰文:Eren,Four Pillars 编译:Tia,Techub News Layer1 代币经济学的转变 最近获得大量关注和大量投资的项目(如 Berac…

避免误修改:如何在Word中锁定指定内容?

在工作中,保护Word文档的某些部分免于被他人修改是一项常见需求。无论是分享给同事、客户,还是用作正式的合同文件,都需要确保关键内容不被随意更改。今天我们一起来看看,如何在Word文档中锁定部分内容,使其无法编辑修…

数据结构--线性表双向链表的实现

目录 思路设计 总体思维导图 插入部分 头插法尾插法 任意位置插入 删除部分 头结点 尾节点 中间节点 只有头结点且删除的就是头结点 ​编辑 清空链表部分 遍历清空链表的所有节点 不遍历清空 各部分代码 Main部分 MyListedList部分 IndexOutOfException部分 …

微软发布Windows 11 2024更新,新型Copilot+ AI PC功能亮相

前言 微软在Windows 11的2024更新中加强了对人工智能的应用,推出了新功能Copilot。 此次更新的版本号为26100.1742,Copilot将首先在Windows Insider中推出,计划于11月向特定设备和市场推广,用户需开启“尽快获取最新更新”选项以…

Eureka的搭建、注册和拉取

目录 搭建 动手实践 搭建EurekaServer 创建项目 编写启动类 添加application.yml文件 启动EurekaApplication ​编辑 总结 搭建EurekaServer 注册 将user-service服务注册到EurekaServer 将order-service服务注册到EurekaServer 重启order-service和user-service…

敢为天下先:论特斯拉轿车设计理念和六西格玛设计方法的应用-张驰咨询

全球竞争日益激烈的电动汽车市场,特斯拉通过其独特的设计理念和创新能力脱颖而出。其核心驱动因素之一,是特斯拉在设计和制造中的第一性原理**(First Principles)思维,以及通过应用六西格玛设计方法实现的高质量制造流…

YoloV10改进策略:BackBone改进|CAFormer在YoloV10中的创新应用,显著提升目标检测性能

摘要 在目标检测领域,模型性能的提升一直是研究者和开发者们关注的重点。近期,我们尝试将CAFormer模块引入YoloV10模型中,以替换其原有的主干网络,这一创新性的改进带来了显著的性能提升。 CAFormer,作为MetaFormer框架下的一个变体,结合了深度可分离卷积和普通自注意力…

51c自动驾驶~合集2

我自己的原文哦~ https://blog.51cto.com/whaosoft/11491137 #BEVWorld BEV潜在空间构建多模态世界模型,全面理解自动驾驶~一、引言 世界模型建模了有关环境的知识,其可以通过给定的条件对未来进行合理的想象。未来想象要求世界模型具有物理规律的理解…

五万字综述!Prompt Tuning:深度解读一种新的微调范式

导读 本文将深入解读Prompt-Tuning的微调范式,以综述讨论的形式展开。 \ 这绝对是我看过最全面细致的Prompt Tuning技术综述之一,全文共五万多字,看完之后你一定发出一样的感叹! 阅读该博客,您将系统地掌握如下知识…

【操作系统】虚拟机

🌹😊🌹博客主页:【Hello_shuoCSDN博客】 ✨操作系统详见 【操作系统专项】 ✨C语言知识详见:【C语言专项】 首先先来了解传统的计算机 在生产的时候,物理机器(硬件)其实是非常强大的…

32 基于51单片机的电机控制和角度检测

目录 一、主要功能 二、硬件资源 三、程序编程 四、实现现象 一、主要功能 基于51单片机,采用滑动变阻器连接ADC0832数模转换器模拟角度传感器,然后通过LCD1602显示数值,然后按键按下不动,电机正转,松开停止。第二…

DHCP Snooping典型配置举例(如何防止路由器乱接问题)

全局开启DHCP Snooping配置举例 组网需求 Router B通过以太网端口Ten-GigabitEthernet0/0/6连接到合法DHCP服务器,通过以太网端口Ten-GigabitEthernet0/0/8连接到非法DHCP服务器,通过Ten-GigabitEthernet0/0/7连接到DHCP客户端。要求: 与合…