當(dāng)前位置：首頁 >

windows搭建内网域环境域控制器 win7加入域

發(fā)布時間：2025/5/22 75 豆豆

生活随笔收集整理的這篇文章主要介紹了 windows搭建内网域环境域控制器 win7加入域小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

1 搭建域環(huán)境

相關(guān)地址：www.920vip.net/article/58

通常所說的內(nèi)網(wǎng)滲透測試，很大程度就是域滲透測試。

常見的域環(huán)境是使用：Windows Server 2012 R2、Windows7、Windows Server 2003 操作系統(tǒng)搭建windows域環(huán)境。

下面，創(chuàng)建一個域環(huán)境，配置一臺Windows Server 2012 R2服務(wù)器，將其升級為域控制器，然后將Windows Server 2008 R2和計算機(jī)Windows7計算機(jī)加入該域。

Windows Server 2012 R2：192.168.56.30

密碼：root123#

Windows Server 20008 R2：192.168.56.31

Windows 7：192.168.56.32

2 Windows Server 2012 R2 服務(wù)器

2.1 設(shè)置服務(wù)器

IP地址：192.168.56.30

子網(wǎng)掩碼：255.255.255.0

DNS：指向本機(jī)IP地址 -> 192.168.56.30

2.2 更改計算機(jī)名

使用本地管理員賬戶登錄，將計算機(jī)名更改為"DC"（可隨意），將本機(jī)升級為域控制器后，機(jī)器全名會自動編程"DC.test.com"，更改后需要重啟服務(wù)器。

可以在高級管理系統(tǒng)里面設(shè)置

2.3 安裝域控制器和DNS服務(wù)

打開"服務(wù)器管理器"窗口

單擊添加角色功能進(jìn)入添加角色功能和向?qū)?/p>

開始之前的保持默認(rèn)，下一步

安裝類型：基于角色或者基于功能的安裝

服務(wù)器選擇：當(dāng)前服務(wù)器池只有本機(jī)，下一步

服務(wù)器角色：勾選 Activity Directory 和 DNS服務(wù)器

功能：保持默認(rèn)，下一步進(jìn)入確認(rèn)部分

確認(rèn)：確認(rèn)需要安裝的組件，并勾選如果需要，自動重新啟動目標(biāo)服務(wù)器

2.4 升級服務(wù)器

安裝 Active Directory 域服務(wù)后，需要將此服務(wù)器提升為域控制器。

如果關(guān)閉了，打開管理界面，可以看到有個感嘆號，點擊

接著，點擊將此服務(wù)器提升為域控制器，進(jìn)入Active Directory域服務(wù)向?qū)?/p>

2.4.1 部署配置

選擇添加新林、根域名：test.com（必須負(fù)荷DNS命名約定的根域名）

2.4.2 域控制器選項

林功能級別：Windows Server 2012 R2

域功能級別：Windows Server 2012 R2

創(chuàng)建域林時，在默認(rèn)情況下應(yīng)選擇DNS服務(wù)器，林中的第一個域控制器必須是全局目錄服務(wù)器且不能是只讀域控制器（RODC）。

設(shè)置目錄服務(wù)器還原模式的密碼（在開機(jī)進(jìn)入安全模式修復(fù)活動目錄是將使用此密碼）

密碼：root123#

2.4.3 DNS選項

部分或出現(xiàn)DNS警告，不用理會，保持默認(rèn)，下一步

2.4.4 其他選項

Netbios域名：不支持DNS域名的舊版本操作系統(tǒng)，如Windows98、NT，需要通過NetBIOS域名進(jìn)行通行，部分保持默認(rèn)設(shè)置

2.4.5 路徑

指定數(shù)據(jù)庫、日志、SYSVOL文件夾的位置

其他保持默認(rèn)

后面安裝就行，然后服務(wù)器會自動重啟。

重新啟動后，需要使用域管理員賬戶（HACK/Administrator）登錄。

服務(wù)器管理器界面也能看到 AD DS、DNS服務(wù)

2.5 創(chuàng)建 Active Directory 用戶

為 Windows Server 2008 R2 和 Windows7 用戶創(chuàng)建域控制器賬戶。

在Active Directory用戶和計算機(jī)界面，選擇 Users目錄，點擊右鍵，彈出快捷菜單添加用戶

創(chuàng)建tsetuser賬戶

用戶登錄名：testuser@test.com

密碼：qwer123#

3 Windows 7 計算機(jī)

Windows Server 2008 也適用，這里就不做演示

將 Windows 7 計算機(jī)添加到該域中。

本機(jī)IP：192.168.56.32

域用戶登錄名：testuser@test.com

域密碼：qwer123#

3.1 配置網(wǎng)絡(luò)

本機(jī)IP：192.168.56.32

DNS服務(wù)器：192.168.56.30 (Windows Server 2012 r2的ip地址)

ping測試域服務(wù)器

3.1 添加win7到域中

更改計算機(jī)名：win7-X64-test

域名：test.com

會強(qiáng)制彈出域賬戶名和密碼驗證對話框

然后會正式的、隆重的歡迎您加入 test.com域，然后會自動重啟，就是登錄還要密碼有些麻煩

電腦沒有密碼，顯示這么個密碼框，差點搞蒙，不用輸入密碼，直接登錄即可

《新程序員》：云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的windows搭建内网域环境域控制器 win7加入域的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇：内网之windows域相关概念介绍
下一篇： windows扫描域内端口