内网的开始--域环境的搭建

admin 2021年11月19日15:05:10SecIN安全技术社区内网的开始--域环境的搭建已关闭评论77 views1605字阅读5分21秒阅读模式

1.什么是域

域不同于工作组,工作组只是一些计算机组成的逻辑集合,用户名和密码存在于本机中,登陆验证也是本机验证,并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理,引用韬牛的话说就是进行中央集权式管理,一切登陆验证,权限分配,都由域控制器验证,分配。

一个域是由一个或多个域控制器(domain controller)来控制的(域控制器必须使用windows server之类的服务器搭建,普通的windows系统并不能当做域控)。其他的电脑加入该域,就要接受域控制器的控制,所有加入域的主机统一由域控进行集中管理。域控制器中有两个重要的表,一个是加入该域的电脑的列表,另一个表用来保存活动目录(Active Directory)。活动目录中存储着你的权限。所有的用户登陆时就由域控制器验证,经过验证的用户能够访问该网络内的共享资源,这样能有效的隔离不同网络环境,保护内部网络资源。

2.环境描述

windows server 2012 R2 : 192.168.10.50 域控

windows 7 : 192.168.10.140 域成员

DNS服务器:

首选:8.8.8.8

备用DNS : 114.114.114.114

3.Windows Server 2012的安装

我们在虚拟机当中怎么安装windows server 2012主机

先附上windows server 2012的镜像文件

链接:https://pan.baidu.com/s/1WPElyIcU7h53eVwzA8iKjg

提取码:0br7

在Vmware下选择新建虚拟机然后把我们已经下载好的镜像导入

内网的开始--域环境的搭建

然后下一步,激活码我们不填写

内网的开始--域环境的搭建
出现弹窗点击是

内网的开始--域环境的搭建

选择虚拟机安装位置

内网的开始--域环境的搭建

点击下一步

内网的开始--域环境的搭建

点击下一步,选择自定义硬盘

内网的开始--域环境的搭建

然后选择内存为4GB然后选择我们的处理器为双核的处理器

内网的开始--域环境的搭建

这些都完成之后点击运行我们的虚拟机,就慢慢等待他自动完成

内网的开始--域环境的搭建

安装成功

内网的开始--域环境的搭建

4.开始进行域控配置

4.1设置静态IP

为windows server 2012设置静态IP

内网的开始--域环境的搭建

4.2安装DNS

在服务器管理器当中的仪表板上选择“添加角色和功能”

内网的开始--域环境的搭建

选择安装DNS服务

内网的开始--域环境的搭建

一直默认下一步最后确认安装

内网的开始--域环境的搭建

安装成功后仪表盘上会显示DNS

内网的开始--域环境的搭建

4.3安装Active Directory 域服务

与安装DNS相似,添加Active Directory 域服务,一直默认最后点击安装

内网的开始--域环境的搭建

安装成功后仪表盘上会显示AD DS

内网的开始--域环境的搭建

4.4升级域环境

在AD DS中点击更多在显出出来的窗口中选择单机"将此服务器升为域控制器"

内网的开始--域环境的搭建

进入"Active Directory域服务配置向导" 界面,选择"添加新林",输入根域名"wq.org"

内网的开始--域环境的搭建

"林功能级别"、"域功能级别"都设置为"Windows Server 2012 R2";设置域还原密码【自定义设置】,当域控出现问题,可以用该密码还原数据。

内网的开始--域环境的搭建

在显示DNS处出现了报错,不用做修改直接下一步即可

内网的开始--域环境的搭建
保持默认下一步

内网的开始--域环境的搭建
我们一直下一步到“先决条件检查”

内网的开始--域环境的搭建

以管理员的身份运行cmd,并且运行下面的命令

net user administrator 密码【自己随意设置注意密码复杂度】 设置密码
net user administrator /passwordreq:yes

可以通过检查了

内网的开始--域环境的搭建

安装后系统会自动重启,出现域信息,成功安装

内网的开始--域环境的搭建

4.5创建Active Directory 用户

在仪表板的工具处选择Active Directory用户和计算机

内网的开始--域环境的搭建

在wq.org中选择Users,右键单击选择新建用户

内网的开始--域环境的搭建
创建用户

内网的开始--域环境的搭建
设置密码

内网的开始--域环境的搭建

一直下一步最后完成我们查看,发现有我们创建的用户

内网的开始--域环境的搭建

5.windows 7 域用户的添加

先检测当前windows7与域控之前的联通性

内网的开始--域环境的搭建

然后将当前主机的DNS服务器设置为域控的IP

内网的开始--域环境的搭建

在计算机属性当中的更改设置当中找到

内网的开始--域环境的搭建
在填写域wq.org,点击确定

内网的开始--域环境的搭建

输入在windows server 2012当中我们所创建的用户名和密码

内网的开始--域环境的搭建

我们成功把win7添加到wq.org当中

内网的开始--域环境的搭建

使用我们在域控当中创建的用户成功登录,并且使用net user /domain进行查看

内网的开始--域环境的搭建

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月19日15:05:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  内网的开始--域环境的搭建 http://cn-sec.com/archives/632592.html