0x00 前置知识

需要三个windows_server虚拟机。
这里我使用2012做主域，只能上相兼容不能向下兼容。
使用windows_server_2012做主域，就不能使用2008做子域了。
这就可以看出一般主域的服务器版本很低。
三台服务器分别为（域控）（子域）（辅域）

0x01 主域的搭建

1. 修改网络配置为自定义的一个网段（192.16.100.1/24），为了确保都在同一网段。
   
2. 关闭防火墙
   
3. 设置IP地址：192.168.100.100为域控的IP，后续DNS服务器地址就是192.168.100.100。
   
4. 修改名称：此电脑->属性，修改名称为：DC，然后重启一下。
   
   
5. 添加角色服务，Active Directory域服务和DNS服务器，安装好之后会自动重启一下即可。
   
6. 配置域环境，添加新林为：slimer.com后，进行等待，大约2分钟左右
   
7. 输入自己设置的密码即可（p-0p-0p-0..）
   
8. 下一步
   
9. 默认即可
   
10. 默认即可
    
11. 安装，然后重启一下，完成域控的搭建。
    
12. 重启完成后，将网卡重启一下，就可以看到域环境了。
    
    
13. 这里会多出来一个域防火墙，记得给关了。
    

0x02 子域的搭建

1. 关闭防火墙
   
2. 设置网卡为同一网段。
   
3. 设置IP地址，DNS为域控的IP地址。
   
4. 修改

• 计算机名称为:RODCServer
• 隶属于slimer.com域
  

5. 改：

• 计算机名改成administrator
• 密码为开机密码：p-0p-0p-0
  重启查看一下是否成功连接到slimer.com域
  
  
  

6. 安装域环境，选好之后，直接下一步安装即可。
   
7. 部署子域，新域名为：RODCServer。
   
8. 换一下自己机器的凭据。

• 账号：administrator
• 密码：p-0p-0p-0
  
  9.设置密码（满足复杂度）
• 密码：p-0p-0p-0..
  
  10.一直下一步，直到安装即可。
  
  11.在工具中找到 AD域和信任关系
• 就可以进行配置了，这里先这样后续再处理。
  

0x03 辅域的搭建

只读域控，辅助域控
只读域控制器（Read-only Domian Controller，RODC）的AD DS数据库只可以被读取，不可以被修改，也就是说用户或应用程序无法直接修改RODC 的AD DS数据库。RODC的AD DS数据库内容只能够从其他可读写的域控制器复制过来。RODC主要设计给远程分公司网络来使用的，因为一般来说远程分公 司的网络规模比较小，用户人数较少，此网络的安全措施或许并不如总公司完备，也可能缺乏IT技术人员，因此采用RODC可避免因其AD DS数据库被破坏 影响整个AD DS环境。
辅助域控制器，在主域控不工作的事情下，辅助可以顶替他继续工作。
安装SUBDCServer（辅域）
注意：IP地址不要重复 要提前关闭防火墙

1. 修改IP（如上步骤）IP地址修改（与域控不同）但（首选DNS服务器选择域控IP）
   
2. 右击（这台电脑）然后点击（属性）再点击（更改配置）然后点击（更改）最后

• 计算机名改为（SUBDCServer）
• 属于选择（域）并添加为（slimer.com）
  

3. 改

• 计算机名（administrator）
• 密码（开机密码）p-0p-0p-0
  

4. 添加该两个功能，直接默认安装即可。
   
5. 将此服务器提升为域控制器即可。
   
6. 点击 将域控制器添加到现有域 点击 更改 输入域控用户和密码

• 账户：administrator
• 密码：p-0p-0p-0
  

4. 勾选域名系统服务器全局编录作为辅助域控输入密码（需要满足密码复杂性）

• 密码：p-0p-0p-0..
  

4. 复制自 选为 DC.slimer.com
   
5. 点击下一步 一直到 安装