0x00 前置知识
需要三个windows_server虚拟机。
这里我使用2012做主域,只能上相兼容不能向下兼容。
使用windows_server_2012做主域,就不能使用2008做子域了。
这就可以看出一般主域的服务器版本很低。
三台服务器分别为(域控)(子域)(辅域)
0x01 主域的搭建
- 修改网络配置为自定义的一个网段(192.16.100.1/24),为了确保都在同一网段。
- 关闭防火墙
- 设置IP地址:192.168.100.100为域控的IP,后续DNS服务器地址就是192.168.100.100。
- 修改名称:此电脑->属性,修改名称为:DC,然后重启一下。
- 添加角色服务,Active Directory域服务和DNS服务器,安装好之后会自动重启一下即可。
- 配置域环境,添加新林为:slimer.com后,进行等待,大约2分钟左右
- 输入自己设置的密码即可(p-0p-0p-0..)
- 下一步
- 默认即可
- 默认即可
- 安装,然后重启一下,完成域控的搭建。
- 重启完成后,将网卡重启一下,就可以看到域环境了。
- 这里会多出来一个域防火墙,记得给关了。
0x02 子域的搭建
- 关闭防火墙
- 设置网卡为同一网段。
- 设置IP地址,DNS为域控的IP地址。
- 修改
- 计算机名称为:RODCServer
- 隶属于slimer.com域
- 改:
- 计算机名改成administrator
- 密码为开机密码:p-0p-0p-0
重启查看一下是否成功连接到slimer.com域
- 安装域环境,选好之后,直接下一步安装即可。
- 部署子域,新域名为:RODCServer。
- 换一下自己机器的凭据。
- 账号:administrator
- 密码:p-0p-0p-0
9.设置密码(满足复杂度) - 密码:p-0p-0p-0..
10.一直下一步,直到安装即可。
11.在工具中找到 AD域和信任关系 - 就可以进行配置了,这里先这样后续再处理。
0x03 辅域的搭建
只读域控,辅助域控
只读域控制器(Read-only Domian Controller,RODC)的AD DS数据库只可以被读取,不可以被修改,也就是说用户或应用程序无法直接修改RODC 的AD DS数据库。RODC的AD DS数据库内容只能够从其他可读写的域控制器复制过来。RODC主要设计给远程分公司网络来使用的,因为一般来说远程分公 司的网络规模比较小,用户人数较少,此网络的安全措施或许并不如总公司完备,也可能缺乏IT技术人员,因此采用RODC可避免因其AD DS数据库被破坏 影响整个AD DS环境。
辅助域控制器,在主域控不工作的事情下,辅助可以顶替他继续工作。
安装SUBDCServer(辅域)
注意:IP地址不要重复 要提前关闭防火墙
- 修改IP(如上步骤)IP地址修改(与域控不同)但(首选DNS服务器选择域控IP)
- 右击(这台电脑)然后点击(属性)再点击(更改配置)然后点击(更改)最后
- 计算机名改为(SUBDCServer)
- 属于选择(域)并添加为(slimer.com)
- 改
- 计算机名(administrator)
- 密码(开机密码)p-0p-0p-0
- 添加该两个功能,直接默认安装即可。
- 将此服务器提升为域控制器即可。
- 点击 将域控制器添加到现有域 点击 更改 输入域控用户和密码
- 账户:administrator
- 密码:p-0p-0p-0
- 勾选域名系统服务器全局编录作为辅助域控输入密码(需要满足密码复杂性)
- 密码:p-0p-0p-0..
- 复制自 选为 DC.slimer.com
- 点击下一步 一直到 安装
