内网渗透----域环境搭建（server 2008）

域控制器

配置静态IP

安装域服务

点击服务器管理器-添加角色-下一步-添加AD域服务：

安装过后运行安装向导：

下一步后选择“在新林中新建域”：

若提示密码不符合要求，则配置密码后再下一步：

设置域名称：

根据需求，选择林功能级别：

建立DNS服务：

默认选择后再次设置密码：

重启后安装成功。

添加域用户

在域管理中新建用户：

设置姓名、登录名：

设置密码：

设置域成员

域成员机器需要将DNS指向域控服务器：

在计算机属性中更改“计算机名称、域和工作组设置”:

选择要加入的域：

输入域控的凭证：

加域成功：

重启后，使用域用户登录：

查看所属域：