windows server 2008 r2域控服務器
0x01 介紹
域控制器是指在“域”模式下,至少有一台服務器負責每一台聯入網絡的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為“域控制器(Domain Controller,簡寫為DC)”,其主要用來存儲用戶賬戶、計算機賬戶、打印機與共享文件夾等對象,我們把這些對象存儲的位置稱為目錄數據庫(Directory Database)
0x02 域控設置ip
因為測試環境為這一台AD服務器同時充當DNS服務器來使用,所以將dns設置為本機地址
0x03域控安裝
1、WIN + R 輸入dcpromo 以管理員身份運行
2、部署在新林中新建域,下一步 (如果已經有AD域控制器,想搭建額外域控制器使用現有林)
3、配置域的名字
4、選林的級別,這里選2008 r2,注意選高了沒法降級
5、默認情況下是推薦DC跟DNS裝在一台服務器上的,DNS不占啥資源,您也不用擔心它耗了你服務器的資源,跟DC裝在一起了也能便於后續的維護及數據的同步與備份。一定要檢查一下自己服務器的配置,服務器的DNS是否指向的是自己,這個很重要,不然你的DNS安裝會有問題的
6、域控數據庫、日志文件存放位置,直接下一步
7、設置域Admonistrator的還原密碼,這只是在還原時使用安裝完成,重啟(注意此時windows server 2008的administrator有兩個密碼;一個是登錄密碼hongrisec@2020,一個是還原密碼fucksafe@2021)
0x04 Windows 7加入域操作
1、確保win7和域控網絡互通,互相ping通,此處域控為192.168.102.138 win7為192.168.52.143
2、修改win7的dns服務器為域控,(很明顯,不使用域控做DNS,就不能正確解析我們創建的“fucksafe.com.cn”)
3、設置win7的工作組為我們新建的域
計算機名隨便設,主要是填對域名
這個用戶密碼是域控主機的用戶名密碼,而不是前面設的用於還原的用戶名密碼,主要用於驗證域
登錄本機發現administrator用戶被停了,只能先添加域賬戶再登陸了
0x05 添加域賬戶給windows7 登錄
1、在域控主機上創建用戶 zhangfeifei@fucksafe.com.cn Win7@2020
2、另外,要注意,所謂域用戶,就是同一個域下的所有機器都可以使用域用戶來進行登錄;亦即我們前邊創建的域用戶不只可以用來登錄這台Windows 7,凡是同一個域下的機器都可以
0x06 配置雙網卡web邊界服務器(紅隊攻擊時的口子)
虛擬機上右鍵-新增網卡-一個NAT、一個僅主機
此時邊界web服務器可以同時ping通百度,和ping通域控服務器
