快速搭建精簡的小型域環境

在日常工作中，通常需要一個小型的域環境來復現一些最新的AD域攻擊姿勢，那么今天我們用三臺機器快速搭建一個小型域環境滿足工作需求。后續我也將通過這個小型域做延申，搭建更為復雜的域內環境，進行更為復雜的AD域安全研究。

01 準備機器

win7專業版      ip:192.168.52.138win10專業版     ip：192.168.52.153windows server 2016   ip:192.168.52.154

02 域控搭建

首先用windows server 2016我們來作為域控制器，將他的DNS地址指定為本地。

接著去添加角色與功能

直接勾選AD域服務

一直點下去，將此服務器添加為域控制器

隨后添加新林，設置根域名為tubai.com

給目錄還原模式設置密碼 為P@ssw0rd

出現如下告警不用理會，直接下一步

netbios域名系統自動分配,默認即可

接下來就是默認下一步，到安裝即可

驗證安裝成功

net time /do

ok，這臺windows server2016已經成為域控，那么我們再把win7和win10加進來。

03 新增域用戶

我們先新增兩個域用戶以便后續工作使用。

tomcat       qwe@123jerry        asd@123

我們在域控上AD管理中心進行操作：

如下，新增用戶

我們來建個名為tomcat用戶

tomcat    qwe@123

如此操作，同樣也將jerry用戶加入

我們通過cmd命令查詢，發現成功加入

04 機器加入域

那么我們現在來把win10和win7加入域中吧！

首先在win10中，將DNS地址指向域控IP

然后這里用該賬戶進行加入

user:jerry        pass:asd@123

win10加入完畢，下面win7同理，也是將dns指向域控ip

這里用名為tomcat賬戶進行認證

user:tomcat    pass:qwe@123

ok，重啟后進行一下登錄驗證

win10與win7均成功加入域，一個小型域環境就滿足了。

05 知識拓展

一、機器默認會在域控上安裝DNS服務器二、第一臺域控要扮演全局編錄服務器角色三、第一臺域控不能是RODC(只讀域控制器)

06 總結

動手搭建個小型域環境還是很有意義的，后續將通過這個小域做延申，搭建更為復雜的域內環境，進行更為復雜的AD域安全研究，持續分享AD域安全知識。