(前置)构建内网环境

构建内网环境

学习《内网安全攻防》所搭建的环境,后续更新阅读书籍笔记。

Windows Server 2012 R2 :192.168.1.1(DC)

Windows Server 2008 R2 :192.168.1.2

Windows 7:192.168.1.3

(仅主机模式)

一、Windows Server 2012 R2服务器

  1. 设置服务器IP、子网掩码、DNS

    2.更改计算机名
    修改计算机名后需要重新启动计算机才能生效,加入域后计算机全名会自动改变R-DC.hacke.testlab。

    3.安装域控和DNS服务
    打开服务器管理器

    单击“添加角色和功能”选项,进入“添加角色和功能向导”界面,“开始之前”保持默认,“安装类型”选择“基于角色或基于功能的安装”,“服务器选择”部分目前只有一台,保持默认,服务器角色选择“Active Directory域服务器”和“DNS服务器”

    “功能”部分保持默认,“确认”部分勾选“如果需要,自动重启目标服务器”,点击“安装”。

    4.升级服务器
    安装Active Directory域服务后,需要将此服务器提升为域控,单击“将此服务器提升为域控选项”(如果不慎点击关闭,可以在服务器管理器的黄色感叹号操作)

    进入“Active Directory"域服务配置向导,在部署配置选择”添加新林“,输入根域名

    在域控制器选项默认选项,输入目录还原密码

    DNS选项出现告警,无需理会,保持默认

    在”NetBIOS域名“保持默认,”路径“保持默认,“查看选项”保持默认,先决条件检查,这里需要创建Administrator账号的密码(符合复杂度),才能安装。 修改密码后 net user administrator /passwordreq:yes

    安装成功后,服务器重启,使用HACKER\Administrator登录,在服务器管理器界面中就有ADDS、DNS。

    为Windows 2008 R2和Windows 7 用户创建域控制器用户。在”工具“下的Active Diretory用户和计算机下在user目录下创建。如图

二、Windows Server 2008 R2服务器

配置IP、子网掩码、DNS

加入域环境

重启登录域。

三、Windows 7计算机

同Windows Server 2008 R2 IP:192.168.1.3

环境配置完成。

posted @ 2021-12-09 16:35  九天揽月丶  阅读(185)  评论(0编辑  收藏  举报