域環境滲透-基礎-域環境搭建
目錄
環境說明
域控制器 - Windows Server 2016
域成員機 - Windows Server 2012 R2
安裝域前的準備工作
- 修改計算機名稱,統一命名規範,方便更好的管理。
- 修改網路設定,讓機器IP地址具有唯一性,方便定位於認證。
- 做好重新啟動的準備,確保重新啟動不會影響到正常的業務。
域環境安裝
域控制器安裝
一、修改計算機名稱,修改後會要求立即重新啟動,重新啟動後生效。
二、確保Administrator使用者已啟用,開啟cmd控制檯輸入
net user Administrator如果Administrator使用者沒有啟用
開啟cmd控制檯輸入
net user Administrator /active:yes
net user Administrator password設定密碼需要特別注意密碼複雜度問題,密碼過於簡單可能會因為不滿足密碼策略而導致設定失敗。
三、設定網路資訊
通過設定靜態IP可以保證域控IP固定不變,否則當域控的機器IP發生變化後,域內成員機則無法連線到域控。
通過設定DNS伺服器IP實現域內機器可以通過域名定位到另外一臺伺服器。
選擇需要修改的網路卡點選屬性
在下列專案中選擇IPv4,點選屬性進行自定義設定,設定完成後一直確定即可。
四、安裝AD域服務
在伺服器管理器裡選擇管理->新增角色和功能
五、選擇基於角色或基於功能的安裝
六、預設選擇即可
七、除了安裝AD域伺服器外,還需要安裝DNS伺服器。DNS伺服器的作用是用來將域名解析成IP。
安裝AD域伺服器的時候,要把管理工具也安裝上,否則在安裝成功後,無法正常通過伺服器管理進入AD域服務管理頁面。
八、這部分不需要操作什麼,預設選擇的即可,但如果系統需要安裝什麼新功能,可以通過這裡選擇安裝。
九、無需設定,直接下一步
十、這裡預設沒有勾選,在確認重新啟動不會影響業務的情況下,可以選擇勾選。
十一、開始安裝
十二、在安裝完成後,左邊儀表盤會多出AD DS和DNS兩個索引標籤。頂部類似旗幟的圖示出會出現一個警告按鈕,選擇將此伺服器提升為域控制器開始設定AD DS。
十三、選擇新增新林,輸入根域名。
十四、其他的都預設,這裡只需要輸入還原模式的密碼即可,需要注意密碼的複雜度。
15、無需設定,直接下一步。
十六、無特殊需求預設即可
十七、無特殊需求預設即可
十八、這裡檢查下設定,沒有問題直接下一步,同時還可以點選檢視指令碼,檢視powershell安裝域控的命令。
十九、對安裝環境進行檢查,存在任何一項不合符需求都將無法繼續安裝。
二十、這個過程要多等一會,該介面會輸出操作結果和操作進度,安裝成功後重新啟動即可。
二十一、安裝完成後在伺服器管理器中選擇AD DS,右鍵伺服器列表中的某一列,即可出現右側列表,通過圈起來的部分來管理域控。
成員機加入域
AD域服務安裝好後,繼續將一臺Windows Server 2012 R2加入域中。
一、修改計算機名稱,重新啟動後生效。
二、開啟網路和共用中心,選擇需要設定的網路卡,選擇IPv4,設定網路資訊。
需要設定的有靜態IP(防止IP動態改變),DNS(保證其域名由域控來解析)。
特別注意這裡的DNS伺服器填寫的是域控的IP。
三、在修改計算機名的地方將隸屬於改成域,填寫自己設定的域名。
四、點選確定後會彈出一個登入框。需要使用域管理員賬戶成功登陸後才能繼續加入域。成功後會提示你加入成功,隨後要求你重新啟動生效。
如果加入失敗,請檢查網路設定是否正確,域控IP是否可以ping通等等。
五、加入成功重新啟動後,在計算機屬性介面可以檢視已經加入域。
總結
域環境搭建總體來說還是非常簡單的,搭建過程中不斷搜尋自己的疑問能學到很多。
歡迎大家加我的微信一起交流學習。
