内网渗透----域环境搭建（server 2012）

先确定两台服务器相通

1、配置静态IP与DNS

 

2、配置域服务

点击服务器管理器-添加角色和功能-下一步-添加AD域服务：

3、提升为域控制器

安装完成后，可在旗帜处选择提升为域控制器

添加新林

添加密码

需要重启

重启之后可以进行安装，且安装完成后自动重启，重启后域环境已经配置好

 

 

4、配置域成员

将DNS指向域控

加入域

又需要重启。。。

使用域控的账户登录,虚拟环境问题

运行修复

重新配置DNS

终于成功

重启again

重启后可登录至域

5、降域

域控制器中输入dsa.msc

在域控制中将Administrator口令更改

域成员服务器选择更改

Administrator口令

将其更改，即完成降域工作

再次重启

6、创建新域，并加入原有域作为子域

将之前的域成员服务器配置为静态的IP地址，并将DNS指向原有的域控制器

按照之前的步骤，创建新域，点击选择，输入父域管理员账号

输入密码

依然需要重启后重新进行一遍

若提示密码不合规，给本地的Administrator账户设置一个新的密码即可

重启后可发现已经配置了子域