域环境服务器搭建

实验7 域环境服务器搭建

实验目的

（1）理解活动目录的基本知识、组织结构和应用特点。

（2）掌握Windows Server 2016域控制器的安装与设置。

（3）熟悉客户端加入并登录Windows Server 2016域的方法。

（4）掌握企业组织架构下活动目录域控制器的部署、域用户和计算机的管理等简单域服务部署业务实施流程。

（5）掌握域环境下常用的信息收集命令。

实验参考

https://www.bilibili.com/video/BV1Ci4y1t7yW/?spm_id_from=333.788.recommend_more_video.9&vd_source=97a8af8ba13669de86755c6af44637e7

1.实验要求

任务1：域环境服务器的搭建

要求：

1台域控，2台域成员主机（其中1台为Win7，双网卡，仅主机模式和NAT模式；且在Win7上部署任一Web漏洞平台。

任务2：域环境信息收集

利用常用命令，对当前域环境进行信息收集。

实验环境

域控DC

Windows Server 2016，承担DNS服务
单网卡，仅主机模式，IP地址：10.10.10.11/24,网关：10.10.10.1，DNS：
主机名：master，先修改主机名
域管理员：administrator:xc.org@123
域名：xc.org

域内Web服务器:
Windows 10+ PHPStudy+Pikachu漏洞平台
双网卡，NAT+仅主机模式，IP地址1：10.10.10.13/24,网关：10.10.10.1，DNS：10.10.10.11
NAT模式网卡，192.168.8.156/24，网关：192.168.8.2，DNS：114.114.114.114
主机名：Web
本地管理员:Administrator:1qaz!QAZ
域账户：web\xc.org@123

域内个人PC:
Windows Server 2016
单网卡，仅主机模式，IP地址：10.10.10.12/24,网关：10.10.10.1，DNS：10.10.10.11
主机名：personal
本地管理员:Administrator:1qaz!QAZ SAM本地验证
域账户：zhangsan\xc.org@123 登录到域，域控上进行验证

2.实验过程

2.1 配置环境

域控dc的环境配置

域内Web服务器:

nat模式

仅主机

计算机名

域内个人PC:

计算机名

2.2 活动目录的配置

2.2.1安装活动目录

配置本地服务器 添加角色和功能

安装类型，基于角色或基于功能的安装

服务器类型选择

开始安装

2.2.2配置活动目录

提升为域控制器

添加新林

继续下一步 先决条件检查

开始安装

然后重启，可以看到ad服务

2.3域成员配置

2.3.1添加用户

添加web用户

添加张三用户

添加成功

2.3.2客户端加入域

web服务器加入域

域名可以正常解析

输入创建的用户

成功

个人电脑加入域

可以连通

加入域

输入张三用户

由于本机器是克隆，出现报错 相同的sid

运行sysprep程序重启

再次输入张三的用户名与密码

加入成功

2.4管理域用户

2.4.1 限制登录时间

新建一个用户李四

限制其登录时间为晚上

验证

2.4.2限制登陆设备

账户张三只能登录personal端

2.5-域组策略的应用

2.5.1禁止更改桌面背景

2.6域环境信息收集

2.6.1基本信息收集

systeminfo

net start 启动服务

2.6.2网络信息收集

IPconfig /all

net time /domain

2.6.3用户信息收集

本地用户

登录信息

net user /domain 获取域用户信息

3.实验小结

了解了工作组和域的区别

熟悉客户端加入并登录Windows Server 2016域的方法。

掌握域环境下常用的信息收集命令。比如网络信息收集，用户信息收集