IP:
Windows IP 配置
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::f8bf:2ca8:fd3a:5d72%11
IPv4 地址 . . . . . . . . . . . . : 192.168.1.13
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.1.1
Administrator密码:43u96tgjirbtgpnk3w4o9-ip
林根域FQDNcorp.contoso.com
林功能级别:Windows Server 2008 R2
目录还原模式密码:dfu9042ihotngbve;094thb
添加了另一个域管理员
admin2
98-024po;ge[
windows 7 旗舰版
IP:
Windows IP 配置
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::483d:608f:e519:8603%11
IPv4 地址 . . . . . . . . . . . . : 192.168.31.143
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.31.1
Administrator密码:43u96tgjirbtgpnk3w4o9-ip
域用户:
username:
corp.contoso.com\win7_64
password:
43u96tgjirbtgpnk3w4o9-ip
将windows 7 升级至powershell 3.0
备份连接
IP:
Windows IP 配置
以太网适配器 以太网:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::a08e:8e2f:37a2:5757%12
IPv4 地址 . . . . . . . . . . . . : 192.168.1.10
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.1.1
Administrator密码:43u96tgjirbtgpnk3w4o9-ip
林根域FQDN:uoiysdf.iuodsf.vi
林功能级别:Windows Server 2012 R2
目录还原模式密码:dfu9042ihotngbve;094thb
IP:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:a4:e2:a0 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.20/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fea4:e2a0/64 scope link
valid_lft forever preferred_lft forever
创1建域林间信任关系
设置DNS转发器
2008:
2012:
配置完成之后,两台域控制器互相ping
对方的域名,验证能否正常解析出IP
创建信任关系
2012:
我们直接选择创建双向信任关系,在后面的步骤中会要求填入corp.contoso.com
的管理员凭证。
https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/dev/Recon/PowerView.ps1
在kali中对server 2008
远程执行命令:powershell set-executionpolicy remotesigned
powershell import-module C:\Users\Administrator\Desktop\powerview.ps1 -Force
cnetos 7 64
root
1234
ip:
192.168.31.135
测试用户
centos_764
asd123,./
按照上面的链接,在执行到
realm join --user=administrator example.com
会出现下面报错:
realm: Couldn't join realm: This computer's host name is not set correctly.
解决办法
vi /etc/hostname
改成如下即可
centos7_64.corp.contoso.com
corp.contoso.com
是你要加入的域的全称
执行成功后结果如下:
编辑/etc/sssd/sssd.conf
将use_fully_qualified_names
的值修改为False
这样我们就可以不用写域名了
修改完毕后执行systemctl restart sssd
编辑/etc/sudoers.d/sudoers
内容如下
%sudoers ALL=(ALL) ALL
注意:%后面是我们下面要创建的用户组的名称
我们在域中创建一个用户组sudoers
,该组中的用户将可以在liuux
服务器上执行sudo
操作
最后的效果:
成员服务器server 2012
加入uoiysdf.iuodsf.vi
域
网络配置:
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::40bf:681:8a27:f64e%11
IPv4 地址 . . . . . . . . . . . . : 192.168.1.11
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.1.1
使用vmware的dhcp服务器动态分配IP
注意由于这个成员服务器是复制的2012域控制器那台服务器,因此直接使用dhcp分配IP会出现错误,因为两张网卡的MAC是一样的,直接分配会导致冲突,解决方案就是在虚拟机的设置中删除原来的网卡再重新添加一张
另外,由于是复制出来的虚拟机,和域控制器有着相同的SID,在加入域时会出现SID重复的问题运行%WINDIR%\system32\sysprep\sysprep.exe
,选择重新启动,确定即可
通用
复选框一定要勾上
本地账户:
administrator
43u96tgjirbtgpnk3w4o9-ip
域账户:
server_2012_1
qwe123,./
server 2008
加入uoiysdf.iuodsf.vi
域
网络配置:
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::40bf:681:8a27:f64e%11
IPv4 地址 . . . . . . . . . . . . : 192.168.1.11
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.1.1
本地账户:
administrator
43u96tgjirbtgpnk3w4o9-ip
域账户:
server_2008_1
qwe123,./
windows 10加入uoiysdf.iuodsf.vi
域
本地用户,管理员组:
x
123
域用户:
win_10_1
qwe123,./