1.实验说明:Active Directory(活动目录)域内的directory database(目录数据库)被用来存储用户账户、计算机账户、打印机与共享文件夹等对象,而提供目录服务的组件就是Active Directory域服务(Active Directory Domain Services,活动目录域服务),它负责目录数据库的存储、新建、删除、修改与查询等工作。

Active Directory的适用范围非常广泛,它可以用在一台计算机、一个小型局域网络(LAN)或数个广域网(WAN)的结合。它可以包含此范围内中所有可查询的对象,例如文件、打印机、应用程序、服务器、域控制器与用户账户等。

2.实验环境:准备一台windows server2019,一台win7或win10虚拟机做为客户端,需要使用同一种网络连接方式保证其在同一网段并能正常通信。根据网卡dhcp功能手动修改server2019的ip地址(根据你实际获取到的地址为准)

Server2019ip地址:192.168.159.129 dns地址:192.168.159.129

Win10ip地址:自动获取 dns地址:192.168.159.129

3.进行实验

首先需要更改server2019的计算机名

Kali与编程:Winserver2019搭建主域控制器_运维

打开“管理”工具栏,选择“添加角色和功能”

Kali与编程:Winserver2019搭建主域控制器_网络_02

一直下一步到“服务器角色”

添加Active Directory域服务和dns服务器

Kali与编程:Winserver2019搭建主域控制器_网络_03

一直下一步到确认,然后安装即可

等待一段时间后,点击“将此服务器提升为域控制器”

Kali与编程:Winserver2019搭建主域控制器_网络_04

开始第一台主域控制器配置

选择添加新林并给定域名称,林中的第一台域控制器默认为主域控制器。

这里给到的域名称也会自动对应到dns的正向解析当中。

Kali与编程:Winserver2019搭建主域控制器_网络_05

下一步

虽然我们是server 2019,但是林、域功能级别最高都只有server2016

给定密码并确认,这里给的密码就是客户端加入域时需要输入的密码,也是域管理员登陆密码,所以需要牢记,建议使用复制粘贴的方式避免出错。

Kali与编程:Winserver2019搭建主域控制器_运维_06

下一步

出现如下警告信息直接下一步即可。

Kali与编程:Winserver2019搭建主域控制器_linux_07

在其他选项界面中,安装程序会依照默认的命名规则自动为此域设置一个NetBIOS域名。如果依照默认的规则所设置的NetBIOS域名已被占用的话,则会自动指定建议名称。NetBIOS域名命名的默认规则为dns域名第一个句点左边的文字段,例如我设的名称为skills.com,则我的NetBIOS名称就为SKILLS,它让不支持dns名称的旧系统,可以通过NetBIOS名称来与此域通信。

Kali与编程:Winserver2019搭建主域控制器_运维_08

然后一直下一步到“先决条件检查”,等待一小会后可以看到我的先决条件已经成功通过。

如果是看着文章跟着我一步步来的同学肯定到这里也是没有问题的

Kali与编程:Winserver2019搭建主域控制器_linux_09

进行安装,等待一段时间后会自动重启。

4.检查dns服务器内的记录是否完备

域控制器会将自己所扮演的角色注册到dns服务器,以便让其他计算机能够通过dns服务器来查找这台域控制器,因此我们先来检查dns服务器内是否已经有了这些记录。需要利用域管理员(SKILLS\administrator)登陆

可以看到重启完成之后已经将默认的用户切换为域管理员用户了。

小提示:因为是虚拟机,所以不要相信它的ctrl+alt+delete键登陆,而是要使用ctrl+alt+insert键

Kali与编程:Winserver2019搭建主域控制器_网络_10

我们打开dns管理器界面

可以看到正向区域中多出来许多的配置文件,这表示ad.skills.com已经正确地注册为域控制器。

Kali与编程:Winserver2019搭建主域控制器_linux_11

我们再查看反向区域

Kali与编程:Winserver2019搭建主域控制器_安全_12

反向区域需要我们手动建立

右击反向查找区域,选择新建区域

Kali与编程:Winserver2019搭建主域控制器_运维_13

创建主要区域

Kali与编程:Winserver2019搭建主域控制器_linux_14

一直下一步到输入网络id界面

Kali与编程:Winserver2019搭建主域控制器_运维_15

下一步

允许非安全和安全动态更新

Kali与编程:Winserver2019搭建主域控制器_网络_16

下一步,选择完成即可。反向查找区域成功建立

Kali与编程:Winserver2019搭建主域控制器_linux_17

但是还没有ad.skills.com的反向记录,在正向解析中更新ad.skills.com的PTR记录

Kali与编程:Winserver2019搭建主域控制器_网络_18

5.将客户端加入域

登陆客户端,ip地址使用dhcp获取即可,因为是和服务器端使用同种网络连接模式,所以肯定能够进行通信,并将dns地址设置为服务器端ip地址。

Kali与编程:Winserver2019搭建主域控制器_数据库_19

打开资源管理器

右击“此电脑”选择属性

Kali与编程:Winserver2019搭建主域控制器_运维_20

选择高级系统设置

Kali与编程:Winserver2019搭建主域控制器_网络_21

选择“计算机名”栏,再进行更改

Kali与编程:Winserver2019搭建主域控制器_运维_22

小建议,可以先更改计算机名再加入域。更改计算机名方便后续查看,默认计算机名过于复杂。

Kali与编程:Winserver2019搭建主域控制器_网络_23

确定

输入凭证

这里用户名一定要输入域管理员名称,密码就是在安装域控制器的那个密码。

Kali与编程:Winserver2019搭建主域控制器_数据库_24

确定即可

如果成功会弹出以下提示

Kali与编程:Winserver2019搭建主域控制器_网络_25

我们确定以后会让我们重启电脑

Kali与编程:Winserver2019搭建主域控制器_网络_26

一定要记得重启,否则更改无法生效

Kali与编程:Winserver2019搭建主域控制器_数据库_27

关闭以后选择立即重启即可

Kali与编程:Winserver2019搭建主域控制器_网络_28

6.验证

在等待客户端重启完成之后,我们再回到域控制器上打开dns控制器,可以看到自动注册了一条主机记录

Kali与编程:Winserver2019搭建主域控制器_网络_29

Ok,到这里我们一个简单的域环境就搭建成功了。
学习更多技术干货,请搜索:Kali与编程