域滲透初探（二）：域環境搭建

測試環境

域控制器（DC）和 DNS 伺服器（為了方便測試，2個服務均裝在同一伺服器中）：

Windows Server 2008

域成員計算機：

Windows 7（2 台）

Windows XP（1 台）

Windows Server 2003（2台）

其它伺服器有需要再陸續添加

如何將Windows Server 2008 R2做成域控制器

第0步：設置計算機名為【DCServer】，選擇【√在域成員身份變化時，更改主DNS後綴】。設置【IP地址】及【DNS伺服器地址】

第1步：在運行中輸入【dcpromo】

第2步：點擊【下一步】，再點擊【下一步】

第3步：選擇【在新林中新建域】，點擊【下一步】

第4步：輸入【http://pentestlab.com】，點擊【下一步】

第5步：林功能級別選擇【2003】，點擊【下一步】，域功能級別選擇【2003】，點擊【下一步】

第6步：選擇【DNS伺服器】，點擊【下一步】，點擊【是】

第7步：設置【文件夾】，點擊【下一步】

第8步：設置【密碼】，點擊【下一步】，點擊【下一步】

第9步：選擇【完成後重新啟動】，待伺服器重啟後即可安裝完成

安裝完活動目錄需要注意的問題

做域控制器就是安裝活動目錄的過程。

點擊【管理工具】，點擊【DNS】

上面4項，下面6項，缺一不可

還有一些其他的問題，遇到了在解決。

如何將計算機加入到域環境

這裡我拿Windows7做演示，將Windows7加入到域環境中，其他Windows操作系統加域的方法類似。

第0步：修改【計算機名】，判斷兩台機器是否處於【同一網段】，Windows7的【DNS】指向為域控地址。

第1步：輸入【要加入的域】，點擊【確定】，輸入【賬號密碼】，點擊【確定】

第2步：在【域控】中，點擊【開始】，點擊【管理工具】，點擊【Active Directory 用戶和計算機】，確認該計算機已成功加入域中，bingo！