2、域环境搭建
0x00 TCP/IP基础概念
IP地址
IP地址可以划分为两个部分,网络号和主机号部分,网络号表示所属的网络段编号,主机号表示该网段中该主机的地址编号。IP地址可以分为A、B、C、D、E五类:
- A类:0.0.0.0-127.255.255.255
- B类:128.0.0.0-191.255.255.255
- C类:192.0.0.0-223.255.255.255
- D类:224.0.0.0-239.255.255.255
- E类:240.0.0.0-247.255.255.255
- A、B、C三类地址称为单播地址,用于标识一个终端设备的接口,而目的地址为单播地址的报文称为单播报文;
- D类地址称为组播地址,目的地址为组播地址的报文称为组播报文,某些设备启用了特定功能的接口可以收到对应组播地址的组播报文;
- E类地址暂时不用
- 一个特殊的地址是255.255.255.255,称为广播地址,广播报文可以被局域网内的所有设备接收。
IP地址中,有三段地址专门用于私网的规划,不能被用于互联网上的连接如下:
0x01 本次域环境配置简介
域为:uf9n1x.com 网段:192.168.1.1/24
0x02 域控DC配置(密码123qwe@)
https://blog.csdn.net/qq_46366184/article/details/128951995
1、winser2012r2 虚拟机安装后,VMtools安装失败
● https://www.microsoft.com/zh-cn/download/details.aspx?id=42335
● https://www.microsoft.com/zh-CN/download/details.aspx?id=43530
下载下来之后,先安装442这个补丁,再一次安装其他补丁即可。补丁安装完后,再重启启动tools安装程序即可安装完成。
2、域控配置
2.1. 配置域控ip与修改计算机名
1) 配置ip
作为域控服务器,IP地址必须是静态手工配置,绝对不能DHCP自动获取。DHCP自动获取的IP地址是不固定的,经常变化,这样会对其余的客户机器有很大的影响,导致客户无法正常工作。
设置静态ip:控制面板 -> 网络共享中心 -> Ethernet0 -> TCP/IPV4 -> 设置静态ip地址
2) 修改计算机名
计算机 -> (右键)属性 -> 更改设置 -> 计算机名 -> 更改
2.2. 安装域控制器和DNS服务器
1) 域控的安装配置
服务器管理器 -> 管理 -> 添加角色 -> AD域服务 -> 下一步……..安装
进入界面后,单击"添加角色和功能",进入"添加角色和功能向导"界面,在"开始之前"部分,保持默认设置,单击"下一步"按钮;进入"安装类型"部分,选择"基于角色或者基于功能的安装"选项,单击"下一步"按钮;进入"服务器选择"部分,目前,在服务器池中只有当前这台服务器,保持默认设置,单击"下一步"按钮;在"角色服务器"部分勾选"Active Directory域服务器"和"DNS服务器"复选框。
域控的安装配置:服务器管理器 -> 管理 -> 添加角色 -> AD域服务 -> 下一步……..安装
由于目的是部属企业中的第一个DC,所以在此应选择“在新林中新建域”。因为,创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理组成员。对域林的根域进行命名。
数据库文件夹,日志文件文件夹,sysvol文件夹默认路径存储位置;
下一步,先决条件检查,检查完后如果没有出现error可直接点击安装。
重启之后,win2012已变成域用户,测试:ping uf9n1x.com
0x03 web服务器winserver2008安装配置(123qwe@)
1、VMtools安装
安装后后,VMtools同样缺少一个安全补丁,导致tools安装失败,而且ie浏览器无法访问补丁下载站,同时USB驱动也有问题,无法外部导入补丁。这时可以有一个快速修复方法,下载火绒安全客户端,点安装,就会自动识别出此缺陷,并提示修复,安装就可以打好补丁了。之后正常再安装tools就可以了。装完之后,卸载掉该补丁就可以(该补丁修复了ms17-010漏洞,不利于我们做实验环境)
2、win2008入域
2.1. 配置ip
加入域的先决条件是要能够连结到该域的DC,而要连到DC就必须先设定正确的DNS服务器地址。
Win2008 系统,更改计算机ip地址:设置成静态ip, 配置DNS服务地址为域控制器ip
2.2.更改计算机名并加入域环境
注意:现在如果将域主机的账号注销,就可以直接输入域控主机的账号进行登陆,而域主机的账号是登陆不了域控主机的,注意这点即可