當前位置：首頁 > 运维知识 > windows >内容正文

windows

windows搭建内网域环境域控制器 win7加入域

發布時間：2025/5/22 windows 56 豆豆

生活随笔收集整理的這篇文章主要介紹了 windows搭建内网域环境域控制器 win7加入域小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1 搭建域環境

相關地址：www.920vip.net/article/58

通常所說的內網滲透測試，很大程度就是域滲透測試。

常見的域環境是使用：Windows Server 2012 R2、Windows7、Windows Server 2003 操作系統搭建windows域環境。

下面，創建一個域環境，配置一臺Windows Server 2012 R2服務器，將其升級為域控制器，然后將Windows Server 2008 R2和計算機Windows7計算機加入該域。

Windows Server 2012 R2：192.168.56.30

密碼：root123#

Windows Server 20008 R2：192.168.56.31

Windows 7：192.168.56.32

2 Windows Server 2012 R2 服務器

2.1 設置服務器

IP地址：192.168.56.30

子網掩碼：255.255.255.0

DNS：指向本機IP地址 -> 192.168.56.30

2.2 更改計算機名

使用本地管理員賬戶登錄，將計算機名更改為"DC"（可隨意），將本機升級為域控制器后，機器全名會自動編程"DC.test.com"，更改后需要重啟服務器。

可以在高級管理系統里面設置

2.3 安裝域控制器和DNS服務

打開"服務器管理器"窗口

單擊添加角色功能進入添加角色功能和向導

開始之前的保持默認，下一步

安裝類型：基于角色或者基于功能的安裝

服務器選擇：當前服務器池只有本機，下一步

服務器角色：勾選 Activity Directory 和 DNS服務器

功能：保持默認，下一步進入確認部分

確認：確認需要安裝的組件，并勾選如果需要，自動重新啟動目標服務器

2.4 升級服務器

安裝 Active Directory 域服務后，需要將此服務器提升為域控制器。

如果關閉了，打開管理界面，可以看到有個感嘆號，點擊

接著，點擊將此服務器提升為域控制器，進入Active Directory域服務向導

2.4.1 部署配置

選擇添加新林、根域名：test.com（必須負荷DNS命名約定的根域名）

2.4.2 域控制器選項

林功能級別：Windows Server 2012 R2

域功能級別：Windows Server 2012 R2

創建域林時，在默認情況下應選擇DNS服務器，林中的第一個域控制器必須是全局目錄服務器且不能是只讀域控制器（RODC）。

設置目錄服務器還原模式的密碼（在開機進入安全模式修復活動目錄是將使用此密碼）

密碼：root123#

2.4.3 DNS選項

部分或出現DNS警告，不用理會，保持默認，下一步

2.4.4 其他選項

Netbios域名：不支持DNS域名的舊版本操作系統，如Windows98、NT，需要通過NetBIOS域名進行通行，部分保持默認設置

2.4.5 路徑

指定數據庫、日志、SYSVOL文件夾的位置

其他保持默認

后面安裝就行，然后服務器會自動重啟。

重新啟動后，需要使用域管理員賬戶（HACK/Administrator）登錄。

服務器管理器界面也能看到 AD DS、DNS服務

2.5 創建 Active Directory 用戶

為 Windows Server 2008 R2 和 Windows7 用戶創建域控制器賬戶。

在Active Directory用戶和計算機界面，選擇 Users目錄，點擊右鍵，彈出快捷菜單添加用戶

創建tsetuser賬戶

用戶登錄名：testuser@test.com

密碼：qwer123#

3 Windows 7 計算機

Windows Server 2008 也適用，這里就不做演示

將 Windows 7 計算機添加到該域中。

本機IP：192.168.56.32

域用戶登錄名：testuser@test.com

域密碼：qwer123#

3.1 配置網絡

本機IP：192.168.56.32

DNS服務器：192.168.56.30 (Windows Server 2012 r2的ip地址)

ping測試域服務器

3.1 添加win7到域中

更改計算機名：win7-X64-test

域名：test.com

會強制彈出域賬戶名和密碼驗證對話框

然后會正式的、隆重的歡迎您加入 test.com域，然后會自動重啟，就是登錄還要密碼有些麻煩

電腦沒有密碼，顯示這么個密碼框，差點搞蒙，不用輸入密碼，直接登錄即可

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的windows搭建内网域环境域控制器 win7加入域的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：内网之windows域相关概念介绍
下一篇： windows扫描域内端口