Windows server 2008 快速搭建域环境

以前根据网上的教程搭建，而后出现了不少问题，最后摸索出了一个比较稳妥一点的方法。

对于选系统这里，虽然上一篇文章已经说过了，这里也再强调一下，我使用的是08的系统，使用其余系统的暂不作评价，使用08系统必定不要使用web server版本的，此版本的系统不支持域环境的，必定注意，必定注意，必定注意。

首先在安装的时候，能够选择这个里面的任意一个版本，这里我选择标准版

这里我就略过安装中的步骤了，直接从安装完成以后开始。

关于虚拟机的环境的话，就本身去设置吧，或者以后另开一篇文章来讲虚拟机该如何配置。

首先，咱们须要作的是，配置静态IP，我使用的是自定义的特定虚拟网络：192.168.7.0，因此我这里将IP固定为192.168.7.2，这个IP你们能够随意，只要不冲突就能够了，而后将DNS服务器地址设置为127.0.0.1

以后安装活动目录，在服务器管理的角色中，点击添加角色

这几点你们注意，不过能走到这一步，基本也就表示这几个条件都知足了

以后选择“Active Directory 域服务”，再下一步

以后会发现我前一篇文章说过的另外一个坑，必定不要跟着网上的教程，去提早安装DNS服务，后面向导会引导安装的，若是提早安装的话，可能会致使域环境安装失败

以后直接安装便可，预计时间为三十秒

以后，点击角色里刚刚安装好的域服务，运行域服务安装向导

若是对这个比较好奇的话，可使用高级来进行安装，普通状况的话，直接点击下一步就能够了

在这里，咱们选择第二项“在新林中新建域”，由于目前咱们只有一个域，若是有域的话，就选择林，多个域就成为林。

以后设置域名，这里咱们设置为“veselwuxin.com”，这里必须是符合正常域名规范的才能够

以后会对其进行检查，主要是为了防止冲突

以后选择林功能的级别，这个我并无理解的太清楚，不过在网上查到的信息说，若是选择08，以后加入的域控制器就必须是08的，为了向下兼容通常选择03的

以后，为了兼容，因此继续选择03

以后会提示安装DNS服务

因为在域名没有委派关系，这里须要进行建立，选择“是”

这里咱们不须要进行改变，直接下一步就能够了

以后会设置DC管理员的密码，须要注意密码强度

以后会看到以前的配置信息

以后，让向导去配置域环境，顺便将“完成后从新启动”勾选上，而后耐心等待就能够了

重启完成以后，系统会默认使用域内用户来进行登录

成功登录以后，会出现关于本机的信息，能够看到域的信息，就说明已经安装成功了

以后说一下，如何将机器加入到域中，这里就会遇到前面说的另外一个坑，在加入域环境的时候，域控的139端口必定要打开，若是不打开的话，会出现找不到网络路径的报错

这里咱们使用win7来进行

首先咱们须要确保这台机器能与域控进行通讯

而后将DNS服务器设置为DC的IP

以后ping一下前面设置的域名，看一下能不能正常ping通

都正常了，而后就进行设置域环境了

先进入系统，而后点击“更改设置”

选择“网络ID”

由于咱们要加入域环境，因此默认选择第一个

而后选择使用带域的网络

而后到这一步的时候，先暂停一下，先切换到域控服务器添加一个用户

进入域服务的Users一栏

右键新建“用户”

这里只填写登陆名就能够了，这里咱们以“win7”为例

而后设置密码，一样注意强度，这里我再选择永不过时

以后就建立成功了

而后回到win7的机子上，使用刚刚添加的帐号密码

而后填写域，即前面本身设置的域名

而后再继续输入刚刚的帐号密码和域

而后点击下一步，启用域帐户

而后赋予权限，这里选择Users，否则不少操做会没法进行

完成，重启便可成功

默认也是会使用域用户来进行登录的

登录以后来验证一下

到此，即成功搭建一个域环境

文章首发公众号：无意的梦呓(wuxinmengyi)

这是一个记录红队学习、信安笔记，我的成长的公众号

扫码关注便可