Windows server 2008 快速搭建域环境

1,979 阅读4分钟

之前根据网上的教程搭建,然后出现了很多问题,最后摸索出了一个比较稳妥一点的方法。

对于选系统这里,虽然上一篇文章已经说过了,这里也再强调一下,我使用的是08的系统,使用其他系统的暂不做评价,使用08系统一定不要使用web server版本的,此版本的系统不支持域环境的,一定注意,一定注意,一定注意。

首先在安装的时候,可以选择这个里面的任意一个版本,这里我选择标准版

file

这里我就略过安装中的步骤了,直接从安装完成之后开始。

关于虚拟机的环境的话,就自己去设置吧,或者之后另开一篇文章来说虚拟机该如何配置。

首先,我们需要做的是,配置静态IP,我使用的是自定义的特定虚拟网络:192.168.7.0,所以我这里将IP固定为192.168.7.2,这个IP大家可以随意,只要不冲突就可以了,然后将DNS服务器地址设置为127.0.0.1

file

之后安装活动目录,在服务器管理的角色中,点击添加角色

file

这几点大家注意,不过能走到这一步,基本也就表示这几个条件都满足了

file

之后选择“Active Directory 域服务”,再下一步

file

之后会发现我前一篇文章说过的另一个坑,一定不要跟着网上的教程,去提前安装DNS服务,后面向导会引导安装的,如果提前安装的话,可能会导致域环境安装失败

file

之后直接安装即可,预计时间为三十秒

file

file

之后,点击角色里刚刚安装好的域服务,运行域服务安装向导

file

如果对这个比较好奇的话,可以使用高级来进行安装,普通情况的话,直接点击下一步就可以了

file

在这里,我们选择第二项“在新林中新建域”,因为目前我们只有一个域,如果有域的话,就选择林,多个域就成为林。

file

之后设置域名,这里我们设置为“veselwuxin.com”,这里必须是符合正常域名规范的才可以

file

之后会对其进行检查,主要是为了防止冲突

file

之后选择林功能的级别,这个我并没有理解的太清楚,不过在网上查到的信息说,如果选择08,之后加入的域控制器就必须是08的,为了向下兼容一般选择03的

file

之后,为了兼容,所以继续选择03

file

之后会提示安装DNS服务

file

由于在域名没有委派关系,这里需要进行创建,选择“是”

file

这里我们不需要进行改变,直接下一步就可以了

file

之后会设置DC管理员的密码,需要注意密码强度

file

之后会看到之前的配置信息

file

之后,让向导去配置域环境,顺便将“完成后重新启动”勾选上,然后耐心等待就可以了

file

重启完成之后,系统会默认使用域内用户来进行登陆

file

成功登陆之后,会出现关于本机的信息,可以看到域的信息,就说明已经安装成功了

file

之后说一下,如何将机器加入到域中,这里就会遇到前面说的另一个坑,在加入域环境的时候,域控的139端口一定要打开,如果不打开的话,会出现找不到网络路径的报错

这里我们使用win7来进行

首先我们需要确保这台机器能与域控进行通信

file

然后将DNS服务器设置为DC的IP

file

之后ping一下前面设置的域名,看一下能不能正常ping通

file

都正常了,然后就进行设置域环境了

先进入系统,然后点击“更改设置”

file

选择“网络ID”

file

因为我们要加入域环境,所以默认选择第一个

file

然后选择使用带域的网络

file

然后到这一步的时候,先暂停一下,先切换到域控服务器添加一个用户

file

进入域服务的Users一栏

file

右键新建“用户”

file

这里只填写登录名就可以了,这里我们以“win7”为例

file

然后设置密码,同样注意强度,这里我再选择永不过期

file

之后就创建成功了

file

然后回到win7的机子上,使用刚刚添加的账号密码

file

然后填写域,即前面自己设置的域名

file

然后再继续输入刚刚的账号密码和域

file

然后点击下一步,启用域账户

file

然后赋予权限,这里选择Users,不然很多操作会无法进行

file

完成,重启即可成功

file

默认也是会使用域用户来进行登陆的

file

登陆之后来验证一下

file

到此,即成功搭建一个域环境

文章首发公众号:无心的梦呓(wuxinmengyi)

这是一个记录红队学习、信安笔记,个人成长的公众号

扫码关注即可

file