Active Directory(简称AD)是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务。从Windows 2000 Server开始内置于Windows Server产品中,它处理在组织中的网络对象,对象可以是用户、组群、电脑、网域控制站、邮件、配置文件、组织单元、树系等等,只要是在活动目录结构定义档(schema)中定义的对象,就可以存储在活动目录资料档中,并利用活动目录 Service Interface来访问,实际上,许多活动目录的管理工具都是利用这个接口来调用并使用活动目录的资料。
活动目录(AD)以树状的数据结构来组成网络服务的信息,在简单的网络环境中(例如小公司),通常网域都只有一个,在中型或大型的网络中,网域可能会有很多个,或是和其他公司或组织的AD相互链接。
若公司需要以不同的组织结构来管理公司的账户,则可以在AD中创建一个或多个组织单元(Organization Unit,简称OU),组织单元是一个具有收纳能力的活动目录对象(其在ADSI中是IADsContainer接口),可以在OU之中存放AD的对象,包括用户,组群,电脑等,让组织结构在AD中可以被真实的反映出来,而且也方便AD中的另一个功能——组策略(Group Policy)的应用与集中管理。
新建虚拟机,选择Windows Server 2016的安装镜像
设置好基础信息
设置好虚拟机名字和虚拟机存放路径
以及其他的配置(按需自行配置)
启动安装过程:
等待安装完成
修改计算机名和工作组名,在计算机系统属性里面-计算机名-更改
在服务器管理器面板选择添加角色和功能
打开添加角色和功能向导,点击下一步
安装类型选择基于角色和基于功能的安装
目标服务器选择当前服务器
服务器角色选择Active Directory 域服务
确认无误之后,点安装
等待安装完成
安装完成后,在服务器管理器中心可以看到
网络配置
打开网络和共享中心,找到网卡配置
配置一个固定IP和DNS服务器(设置为本机ip)
回到AD DS管理界面,点击提示的感叹号,点击将此服务器提升为域控制器
打开Active Directory域服务配置向导,选择添加新林,并设置一个根域名(生成环境中按实际情况设置,这里我们随意设置即可)
设置一个目录服务还原模式密码
跳过DNS委派,直接点下一步
确认NetBIOS域名
指定AD DS数据库,日志文件和SYSVOL存储的路径,可以使用默认的,也可以自定义,这里选默认,点击下一步
确认无误之后,点击下一步
系统会进行先决条件检查
如果不符合要求,会无法继续安装,按照提示解决即可。然后点击安装
等待安装完成
打开Active Directory 用户和计算机
在域名上右键,选择新建-组织单位
在出现的新建对象-组织单位中输入组织名称
在新建组成名称上面右键-新建-用户
在新建对象-用户对话框中输入姓名、登录名等信息
以及设置密码。新建完之后,可以在组织里面看到
在Vmware上安装Windows 10的过程就不再重复讲解,同Windows Server 2016差不多。
设置Windows 10 客户端IP为静态IP,以及DNS服务器为AD服务器IP
打开计算机属性,更改计算名和加入域
然后输入用户名和密码(之前在域组织中创建的用户名和密码),加入成功,会看到欢迎信息
重启生效
重启后,选择其他用户登录
输入域用户名和密码
登录之后,可以看到加入的域信息
在cmd中执行net user username /domain命令,可以看到用户详细信息。
至此,域渗透环境配置就完成了。如果需要配置更多设置,可以参考微软官方文档进行操作。
维基百科:https://zh.wikipedia.org/wiki/Active_Directory
What's new in Active Directory Domain Services in Windows Server 2016 | Microsoft Docs https://docs.microsoft.com/en-us/windows-server/identity/whats-new-active-directory-domain-services
页面更新:2024-04-06
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号