内网域环境搭建
一个域环境搭建的实操记录, 之后学习横向经常要用到域环境所以在这里记录一下域环境搭建的步骤(纯记录操作不将其他)
账号密码
| 主机 | 账号 | 密码 |
|---|---|---|
| DC | administrator | adminDC#@123 |
| 域用户 | Alice | adminDC1#@123 |
添加域控DC
下面没有每个步骤都截图,没截图的就是默认下点击下一步就行了, 截图了的注意看一下默认和截图所选的内容是否一样
一路默认就行,直到下面这里的选择服务的步骤,手动勾选上AD域服务和DNS服务器这两个(我这里是已经装完了才回来截的图所以显示已安装)
后面就是一路默认即可,直到安装完毕会有个稍暗的按钮将此服务器提升为域控制器,但是如果没找到或者不小心直接点了完成的话可以到服务器管理器首页面,通过下面按钮继续执行后续将此服务器提升为域控制器的步骤
注意这里的检查如果没有修改过administrator用户的密码的话会显示错误,这时候可以通过管理员身份打开cmd窗口然后执行下面命令修改密码:
net user administrator 密码之后检查通过之后点击安装即可
配置ip
添加用户
打开程序Active Directory 用户和计算机然后选择创建的域,右击Users通过新建->用户创建新用户
添加Win7到域内
确认之后进行域身份验证,输入之前DC内的administrator账号和密码
加入域成功
父子域环境搭建
后面这部分对我来说暂时还用不到所以就不起那么多个DC了, 直接记一下他们搭建的时候有哪些需要注意的差别的点吧
父域环境搭建
主父域控制器
父域DC的搭建和上面是一样的, 但是要在DC搭建完毕后打开DNS 管理器, 将主域控制器中DNS服务器的_msdcs.h0cksr.bxs区域和h0cksr.bxs区域的起始授权机构SOA, 将二者的区域传递设置成允许(如下图所示), 这是为了让后面搭建的辅域控制器的DNS能够与主域控制器的DNS同步
辅父域控制器
和正常创建DC的差别有两点:
- 在
将此服务器提升为域控制器的时候在部署配置步骤不是选择默认的添加新林, 而是选择将域控制器添加到现有域, 并且填写的域和之前创建的DC一致 - 也需要手动打开
DNS 控制器然后修改_msdcs.h0cksr.bxs区域的SOA, 修改区域传送为允许域传送->到所有服务器 - 将
首选DNS服务器指向本机地址, 再将备用DNS指向主父域控制器
子域环境搭建
有一点需要注意, 子域控制器和父域控制器的Windows Server版本应该保持一致, 否则的话就会失败
- 和上面一样需要修改默认的
添加新林, 改为将新域添加到现有林然后父域名填写父域的域名,新域名就是自己任填了 - 将
首选DNS服务器指向本机地址, 再将备用DNS指向主父域控制器
2022_10_10 23:30