内网渗透 | 搭建域环境

目录

部署域架构

    如何加入域

    域中主机的登录

    SRV出错及解决办法

SRV记录注册不成功的可能原因

禁用域中的账户

将计算机退出域

添加域用户

在域架构中，最核心的就是DC(Domain Control，域控制器)，创建域首先要创建DC，DC创建完成后，把所有的客户端加入到DC，这样就形成了域环境。域控制器是由工作组计算机升级而成，通过 dcpromo 命令就可以完成升级。只有Windows Server（WEB版本除外）才可以提升为域控制器。在升级DC之前不需要安装DNS服务，域控制器上必须要有NTFS文件系统的分区。

以下是Windows Server 2008R2安装域控步骤，Windows Server 2012开始不是如下方式安装。

首先，域控制器需要固定的ip地址以及DNS服务器为自己，如下

WIN+R ，打开运行框，输入：dcpromo

然后它会自动检查DNS的配置，需要会时间。如果你主机原来没有安装DNS的话，它会自动帮你勾选上DNS，然后你点击下一步就可以，这时会弹出无法创建DNS服务器的委派，你不用管它，直接点击 是 即可。

然后这里会显示那些文件的位置，因为SYSVOL文件必须得在NTFS文件系统的磁盘上，所以域控服务器必须得有NTFS文件系统的分区。

然后填目录还原模式的Administrator密码，下一步

然后需要重新启动计算机以完成配置。

重新启动后，我们检查下面这些是否正确

• 检查活动目录是否正常安装

• 检查DNS服务域控制器注册的SRV记录

注：在计算机成为域控后，该主机上之前的账号将全部变为域账号，这些账号将不能以本地登录方式登录。成为域控之后新建的用户，必须满足密码规则。如果成为域控后新建的用户不属于administrators组，则这些用户可以登录除域控外的其他域内主机。域控只允许administrators组内的用户以域身份登录，域控不能以本地身份登录。

域控中administrator组内的用户都是域管理员！

加入到域的计算机，如果不打算让使用者在该计算机上使用域用户登录，可以禁用计算机账户。但是这样只会禁止域控服务器在成为域控服务器之后创建的用户，之前创建的用户不受影响

计算机要么是工作组计算机，要么是域中的计算机，不能同时属于域和工作组，如果将计算机加入到工作组，计算机将自动从域中退出。退出时需要输入域管理员账号和密码。

在域控上添加的用户都是域用户。如果想在其他域成员主机上添加域用户，需要在域成员主机上以域管理员权限登录，然后执行以下命令添加域用户

net user xie 123456 /add /domain            #添加域用户xie，密码为 123456net group "domain admins" xie /add /domain  #将域用户xie添加到域管理员组domain admins中