域渗透之: 域渗透环境搭建详解基于VMware

news2024/10/8 11:03:37

域控环境介绍

在域架构中，最核心的就是域控主机，域控主机分为三种:
- 普通域控
- 额外域控
- 只读域控

域控环境相关知识点介绍

创建域环境首先就是要创建域控主机。
域控主机创建完成以后，需要把所有的计算机拉入域中，这样就形成了域控环境。
域网络中第一台域控计算机默认为林根域控制机器，也是全局编录服务器。
角色也是默认安装到第一台预控服务器中
一个域环境中可以有多台域控，也可以只有一台域控。
有多台域控主机，每台域控主机都是相互平等的，他们各自存储着一份相同的活动目录数据库。
多个域控主机的好处在于，当其中有域控出现故障的时候，依旧能够由其他的域控来提供服务。

域控环境搭建

使用的环境Windows server2008 r2 单域环境。
Windows server2012 r2域功能级别的单域环境以及winserver2012 域树环境。

windows 2008 R2 域功能级别的单域环境

在vmware 安装部署好 windows server2008 R2 系统
配置服务器的IP地址为静态IP，并且将DNS服务器设置为自身。
- 域环境主要的查找方式就是通过DNS解析来进行，配置服务器的ip地址为静态ip地址192.168.1.88，并且将DNS服务器设置为自身。
- 备注: IP地址根据自己在vmware上选择的网络方式，在根据网段进行分配或配置。
创建域环境选择创建的是Active Directory集成区域DNS服务，也就是域控同时担任DNS服务器，域控的DNS服务需要为自身。
在cmd窗口输入dcpromo 升级这个服务器为域控
输入域的名字 xxx.com
选择林功能级别为windows server 2008 R2 点击下一步
点击下一步
此时弹出数据库文件夹，日志文件夹和SYSVOL文件夹的窗口
点击下一步进入下一个窗口，输入目录服务还原模式的Administrator密码。
- 目录服务还原模式密码和域管理员密码不同，该模式主要是用来还原Active Diretory 数据库，该密码必须复合密码策略。
确认相关配置，确认无误后单击下一步按钮，然后开始配置Active Diretory域服务，配置完成后再点击下一步按钮。
之后会提示Active Direcory 域服务安装完成后，最后重启计算机完成配置。
- 重启后，打开管理工具-Active Directory 用户和计算机。
- 域服务安装成功。
- 查看目录域服务安装成功。
- 这个时候域控安装成功，后续只需要加入计算机这个域控中即可。

搭建Windows Server 2012 R2 域功能级别的单域环境

将主机名称修成AD，这个具体步骤根据具体系统自行百度即可。
- 在设置ip为静态ip NDS设置为自己本身
  - IP网段这个根据自己的VM所设置的网段进行设置
打开服务管理器-仪表盘-添加角色和功能-基于角色或基于功能的安装-点击下一步-从服务器池中选择服务器。
服务器角色，选择域服务以及DNS服务，点击下一步。
一直点击下一步点击安装，安装成功，点击关闭按钮。
提升这个服务器为域控服务器
- 点击右上角的小红旗图标点击感叹号部分。
- 在点击将服务器提升为域控服务器。
- 进入域控服务器提升操作。
部署配置部分，点击添加新林。
- 然后添加新林的名字xxx.com 点击下一步
域控制器选项步骤，如图所示选择新林和根域的功能级别选择 winser2012
- 输入目录服务还原模式密码这个要特殊性的密码
这里设置和域名相似的登陆名称即可 xxxx

这里表示的相关数据存储文件路径
查看选项-点击下一步-先决条件检查-点击下一步-点击安装安装成功，将服务器提升为域控服务器。
经过一些列安装过程，后续服务器会重启，重启后进行登陆。
- 登录成功后打开服务器管理器-工具-Active Directory 用户计算机看到如下界面则代表域控服务安装成功。