内网初探【域环境搭建】

公众号内回复iso获取镜像资源

实战中的内网环境是很复杂的，对内网环境有一个清晰的认知，有助于我们进行内网的学习，百看不如亲自上手搭一遍域环境。

内网域环境的分类：单域、子域、父域、域树、域森林、DNS域名服务器

演示案例 - 单域

这是我的三台主机的情况：注意ip地址的不同
    Windows 2016 DC 域控 (DSN服务器) 192.168.47.11
    Windows 2008 WEB 网站服务器 192.168.47.22
    Windwos 10&7 PC 普通办公电脑 192.168.47.33 192.168.47.44

第一步

关闭防火墙、可以修改计算机名字(改成易识别的)
修改IP地址、修改DNS服务器地址

域控(Windows 2016 DC)为例

修改计算机名字 - 我的电脑 右键属性 --- 就能看到了

关闭防火墙 --- 控制面板 - 系统和安全 - Windows防火墙

修改IP地址 --- 控制面板 - 网络和Internet - 网络和共享中心 - 更改适配器设置 - 右键属性，找到Internet协议版本4

IP改成什么？--- 在虚拟机终端中ipconfig，查看原本的IP地址，只修改最后一段即可

子网掩码都一样，默认网关就是*.*.*.2，首选DNS服务器(单域域控选127.0.0.1)

Windows10 Windows2008配置

步骤同上，唯一的区别在于Ip地址

三台主机配置完之后重启

将DC机添加到域控

选择添加角色和功能 --- 前面都是默认下一步 --- 到这里选择Active Directory域服务，DNS服务器，后面都是默认安装

添加到域控 --- 箭头指的位置 将服务器添加到域控

以Win10为例子添加用户 & 用户加入域

添加用户 --- AD DS 右键 选中 用户和计算机，选择users，空白处右键新建用户即可

用户加入域 --- 来到修改计算机名字的地方 --- 这里选择域 输入域名，后面验证的用户名和密码就是 你刚刚新建的用户名和密码

Win2008同上添加到DC域控

演示案例 - 父子域

同单域一样，不同的地方就是多了几台主机，域控变多了

类比成公司的部门，单域就一个部门，

而父子域，有不同的部门

父域是总部，两个子域是不同的部门

子域的成员主机的DNS服务器解析到dc子域控的IP地址 ( 直接上级 )

父域：yefeng.org
 dc主域控 192.168.139.11 
 pc成员主机 192.168.139.12
子域: hr.yefeng.org
 dc子域控 192.168.139.22
 pc成员主机 192.168.139.23
子域: ga.yefeng.org
 dc子域控 192.168.139.33
 pc成员主机 192.168.139.34

演示案例 - 域树 & 域森林

域树同样如此，就是部门里面还有部门，理解成套娃形式的。

父域：li1x.org
 dc主域控 192.168.139.11 
 pc成员主机 192.168.139.12
子域: hr.li1x.org
 dc子域控 192.168.139.22
 pc成员主机 192.168.139.23
子域: ga.li1x.org
 dc子域控 192.168.139.33
 pc成员主机 192.168.139.34
孙子域: g.ga.li1x.org
 dc 孙子域控 192.168.47.24
 pc 成员主机 192.168.47.25
孙子域 h.hr.li1x.org
 dc 孙子域控 192.168.47.35
 pc 成员主机 192.168.47.36
父域: li1x8.org

注意的是域森林：

域森林类比成：A公司，收购了B公司。要想将B并入到A公司里面，需要互相信任

---> 需要添加信任关系

A公司彼此之间都是互相信任的，一体的，相互联系的。

B公司与A公司原本是陌生的，需要添加信任关系。

添加信任关系

li1x8.org

新建信任即可

li1x.org

配置同上，输入对方的域名( 不确定就去对方的终端中输入whoami )

验证 --- 在li1x.org中添加一个用户，然后让新的主机加入到这个用户中，进入li1x8.org域下说明成功创建信任关系