Windows域的建立与加入教程

时间 2019-11-05

原文原文链接

1、说明

之前看书的时候时常看到“域”这个词，后来听一些渗透的演讲一般会说进入内网后首先要找域控。在认知中“域控”应该是域管理服务器一类的东西，但毕竟没有实现过因此仍是不太懂长什么样。html

前段时间朋友电脑打不开，说是被设置了要在一段时间内向域控保持心跳，否则要从新输用户名密码登陆；而后又讨论了一下域控这东西，感受仍是不太清楚，趁着有时间来研究一下。windows

如下我使用vmware安装了两台Windows，一台是Windows Server 2008 R2，作域控，IP为192.168.220.149；一台是Windows，用于演示加入域，IP为192.168.220.131。服务器

家庭版和旗舰版都是不能建立域控的，须要服务器版才有该功能。这里以Windows Server 2008 R2做为演示，2012等版本操做可能有点区别，但本质应该同样的，这里只是想了解本质上是怎么一个过程因此就不在乎2008是否版本过老了。网络

输入要建立的域名称，我这里以test.com为例dom

若是是DHCP那可能每次IP都会变因此最好配置为固定IP，但vmware虽然是DHCP但通常分配的IP都不会变，因此我这就无论了。3d

域文件存放目录，我这里使用默认server

设置域Admonistrator的密码，这只是在还原时使用。htm

确认blog

等待安装完成get

确保网络与域控相通

选中当前使用的网卡，右键，属性

前面说过vmware经过DHCP分配的IP实际上是固定的，因此IP就不用管了，主要是把DNS改为域控IP。（很明显，不使用域控作DNS，就不能正确解析咱们建立的“test.com”）

计算机名随便设，主要是填对域名

这个用户密码是域控主机的用户名密码，而不是前面设的用于还原的用户名密码

加入域前电脑是不须要用户名密码的开机直接自动进入桌面，加入域后开机以下

注意，使用未加入域前的本地用户名密码仍是能够登陆的。好比我这里未加入域前用户名为Administrator密码为空，因此我这里不输密码直接登陆便可。

上一节中咱们仍使用加入域前的用户名密码进行登陆，这是不符合域管理精神的，这节咱们演示如何建立域用户并使用域用户进行登陆。

填好用户信息，点下一步

设置用户密码

另外，在建立用户完成后，若是咱们想对用户进行修改等操做，可按以下图所示调出配置窗口

在加入域的主机上（这里即Windows 7）使用上一节建立的域用户密码进行登陆。

另外，要注意，所谓域用户，就是同一个域下的全部机器均可以使用域用户来进行登陆；亦即咱们前边建立的域用户不仅能够用来登陆这台Windows 7，凡是同一个域下的机器均可以。

另以一台一样加入的Windows 10为例，以下图：

1. 加入域的电脑脱离域控后，很显然使用原先的域用户名密码是登陆不了的，由于都没用域控帮你判断这用户名密码是对仍是错。开头说的朋友的电脑登陆不了应该也是这个缘由。

除了放回域环境外，若是没加入域环境前的本地用户没被删除（如我上边Windows 7的Administrator/密码空），能够直接使用原先本地的用户名密码进行登陆。

2. 从形式上看离开域也须要输入域控的用户名密码，即须要域控赞成；但从实际执行上看，若是电脑发现域控链接不上，就直接放行了。

不过要注意只有本地管理员才能加入域退出域（？），因此想用域用户登陆后退出域是行不通的；不过彷佛若是域用户是域管理员也能够（？）。

3. 综合文件名等来看，域控有借助kerberos实现，但端口打开有点多，流程也有点复杂，没分析得很清楚。

参考：