Active Directory 实验室设置第一部分- AD林安装

在之前的文章中,已经讨论了活动目录的基本知识。在这篇文章中,我们将讨论如何设置和配置环境,以便我们可以使用它来执行各种攻击方案和检测。我们将讨论如何通过GUI和CLI方式完成。

# 1、Active Directory 设置

让我们从活动目录实验室设置开始。我们将首先创建一个森林根域。然后我们将在森林中添加一个域。我们还可以向森林中添加一个或多个子域和外部域。

在森林根域创建后,我们将重点介绍如何将AD对象添加到AD环境,如用户对象、计算机对象、组对象、网络共享等,然后了解计算机如何加入域。

# 1.1 、创建虚拟机

首先,我们将在虚拟机中安装 Windows Server 2019 操作系统。虚拟机可以在 Vmware Workstation 或 Oracle VirtualBox 或任何其他管理程序中创建。可以从微软官方下载 Windows Server ISO 评估版进行安装。注意-请始终从Microsoft评估中心下载服务器操作系统ISO文件的评估副本。
https://www.microsoft.com/en-us/evalcenter/

安装完成后,我们将配置创建Active Directory林的基本要求。

修改主机名

要改变机器的主机名,通过运行sysdm.cpl打开系统属性。然后对主机名进行修改,修改完成要重启才能生效。

更改主机名时必须使用正确的命名约定,以便轻松记住哪个服务器是 DC、文件服务器、DHCP 服务器等。

主机名也可以使用以下powershell命令更改:

Rename-Computer -NewName "RDSDC01" -Restart

配置固定IP地址

进入网络配置中心,给主机配置一个静态IP地址。

# 1.2、添加角色

在服务器管理器面板选择添加角色和功能

打开添加角色和功能向导,点击下一步

安装类型选择基于角色和基于功能的安装

服务器角色选择Active Directory 域服务

确认无误之后,点安装

等待安装完成

安装完成后,在服务器管理器中心可以看到

【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信回复“资料领取”获取——】
1.网络安全多个方向学习路线
2.全网最全的CTF入门学习资料
3.一线大佬实战经验分享笔记
4.网安大厂面试题合集
5.红蓝对抗实战技术秘籍
6.网络安全基础入门、Linux、web安全、渗透测试方面视频

# 1.3、将服务器提升为域控制器

点击提示的感叹号,点击将此服务器提升为域控制器

# 1.4、添加新林

打开Active Directory域服务配置向导,选择添加新林,并设置一个根域名(生成环境中按实际情况设置)

设置一个目录服务还原模式密码,此密码为管理员提供了一种进入AD数据库的后门,以防域出现问题或需要还原/恢复AD数据库。

跳过DNS委派,直接点下一步

确认NetBIOS域名

指定AD DS数据库,日志文件和SYSVOL存储的路径,可以使用默认的,也可以自定义,这里选默认,点击下一步

确认无误之后,点击下一步

系统会进行先决条件检查

如果不符合要求,会无法继续安装,按照提示解决即可。然后点击安装

等待安装完成

安装完成后服务器将重新启动。重启后,域控制器就准备好了!将出现一个登录屏幕。可以使用相同的管理员帐户登录。请注意,现在该帐户被提升为域管理员,因为计算机现在是域控制器。

# 2、Active Directory 设置(命令行方式)

# 2.1、使用Powershell脚本

可以使用PowerShell脚本自动化安装角色服务和创建AD林。几分钟即可自动完成安装。

两个关键参数:

1、Domian

2、DSRM password

安装角色的函数:

function InstallADRole {
    Write-Host "[+] Installing required AD Roles and features." -ForegroundColor 'Green'
    Install-windowsFeature AD-Domain-Services
    Add-windowsfeature RSAT-ADDS
    Import-Module ADDSDeployment
    Write-Host "`n`nAD Roles and features are installed.`n`n" -ForegroundColor "Gray"
    }

安装 AD 林功能函数:

function ADforestInstall {
    Write-Host "[+] Installing AD forest $DomainName" -ForegroundColor 'Green'
    $DomainNetBiosName = $DomainName.split('.')[0]
    Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath "C:\\Windows\\NTDS" -DomainMode "7" -DomainName $DomainName -DomainNetbiosName $DomainNetBiosName -ForestMode "7" -InstallDns:$true -LogPath "C:\\Windows\\NTDS" -NoRebootOnCompletion:$false -SysvolPath "C:\\Windows\\SYSVOL" -Force:$true -SkipPreChecks -SafeModeAdministratorPassword $pass 
    Write-Host "`n`n$DomainName has been installed successfully. Domain controller will restart`n`n" -ForegroundColor 'Gray'
}

调用上述两个函数,并将域名传递给ADforestInstall函数。和提示输入DSRM密码。

function Invoke-ADForest
    {
        Param
        ([Parameter(Mandatory=$true, Position=0)] [string] $DomainName)
        $pass = Read-Host -Prompt "Set Safe Mode Administrator Password" -AsSecureString
        InstallADRole
        ADforestInstall
    }

该脚本可以从Github中下载
https://github.com/ScarredMonk/ActiveDirectoryInstallation。

# 3、说明

本文由笔者在原文上编译,转载请注明原文出处。

原文出处:Active Directory Lab Setup (Part 1) - Forest Installation

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/880923.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

foc原理odrive驱动板的使用,以及功能介绍

文章目录 驱动板引脚:编码器的安装:电机参数编码器设置 odrive控制控制指令设置模式设置输入模式其他指令 调PID调试准则先调整内环,再调整外环在位置模式下调试结论 使用的灯哥开源的odrive驱动板,外接编码器 驱动板引脚&#xf…

泳池软管检测系统源码分享

泳池软管检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer Vis…

【数学分析笔记】第3章第2节 连续函数(4)

3. 函数极限与连续函数 3.2 连续函数 3.2.9 反函数的连续性定理 【定理3.2.2】【反函数连续性定理】设 y f ( x ) yf(x) yf(x)在闭区间 [ a , b ] [a,b] [a,b]上连续且严格单调增加,设 f ( a ) α , f ( b ) β f(a)\alpha,f(b)\beta f(a)α,f(b)β&#xff0…

web基础之RCE

简介:RCE称为远程代码执行漏洞;是互联网的一种安全漏洞;攻击者可以直接向后台服务器远程注入操作系统命令;从而操控后台系统;也是CTF比较常考的一个方面 1、eval执行 (1)分析后端代码&#xf…

[数据集][目标检测]无人机识别检测数据集VOC+YOLO格式6986张1类别

数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):6986 标注数量(xml文件个数):6986 标注数量(txt文件个数):6986 标注…

物流管理系统小程序的设计

管理员账户功能包括:系统首页,个人中心,用户管理,员工管理,部门管理,物品分类管理,物流公司管理,物流信息管理,配送信息管理 微信端账号功能包括:系统首页&a…

Mybatis 快速入门(maven)

文章目录 需求建表新建了数据库但是navicat界面没有显示 新建maven项目 注意导入依赖 总结 黑马学习笔记 需求 建表 注意:设置字符集 减少出错 drop database mybatis; create database mybatis charset utf8; use mybatis;drop table if exists tb_user;create…

如何使用MyJWT测试你的JWT是否存在安全问题

关于MyJWT MyJWT是一款针对JSON Web Token(JWT)的安全检测工具,该工具适用于渗透测试人员、CTF 玩家或开发人员,可以快速针对JWT执行安全扫描与检测。 功能介绍 1、支持将新的 jwt 复制到剪贴板; 2、用户界面&#xf…

人脸活体检测系统源码分享

人脸活体检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer Vis…

Electron-vue asar 局部打包优化处理方案——绕开每次npm run build 超级慢的打包问题

背景 因为组员对于 Electron 打包过程存在比较迷糊的状态,且自己也没主动探索 Electron-vue 打包细节,导致每次打包过程都消耗 5-6 分钟的时间,在需要测试生产打包时,极其浪费时间,为此针对 Electron-vue 打包的几个环…

快手可灵AI全球升级1.5模型:引入“运动笔刷”功能 画质大幅提升

9月19日,快手公司宣布其可灵AI模型进行了全球范围内的重磅升级,推出了1.5版本。新版本在多个方面实现了显著提升,包括视频画质、动态效果、美学表现、运动合理性以及语义理解等。 新升级的1.5模型支持在高品质模式下直接输出1080p高清视频&am…

【笔记】2.1 半导体三极管(BJT,Bipolar Junction Transistor)

一、结构和符号 1. 三极管结构 常用的三极管的结构有硅平面管和锗合金管两种类型。各有PNP型和NPN型两种结构。 左图是NPN型硅平面三极管,右图是PNP型锗合金三极管。 从图中可见平面型三极管是先在一块大的金属板上注入杂质使之变成N型,然后再在中间注入杂质使之变成P型,…

Unity携程Coroutine用法

一.携程概述 官方的解释是,携程允许你可以在多个帧中执行任务。在Unity中,携程是一个可以暂停并在后续帧中从暂停处继续执行的方法。 二.携程写法 下面示例使用携程和Update打印前5帧的时间间隔,展示了携程的基础写法 using System.Colle…

[数据集][目标检测]不同颜色的安全帽检测数据集VOC+YOLO格式7574张5类别

重要说明:数据集里面有2/3是增强数据集,请仔细查看图片预览,确认符合要求在下载,分辨率均为640x640 数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件…

使用Rust直接编译单个的Solidity合约

这里写自定义目录标题 使用Rust直接编译单个的Solidity合约前言预备知识准备工作示例 使用Rust直接编译单个的Solidity合约 前言 我们知道,我们平常开发Solidity智能合约时一般使用Hardhat框架,但是如果你是一个Rustacean (这是由 “Rust” 和 “crust…

C++速通LeetCode中等第3题-盛最多水的容器

双指针法:两个指针分别指向左右边界,记录最大面积,由于面积由短板决定,两个指针中较短的短指针向内移动一格,再次记录最大面积, 直到两指针相遇,得出答案。 class Solution { public:int maxAr…

Qt与Udp

(1)绑定端口 (2)广播 用udp实现广播通信_udp广播-CSDN博客 数据的发送是面向整个子网的,任何一台在子网中的计算机都可以接收到相同的数据。 如果一台机器希望向其他N台机器发送信息,这时候可以使用UDP的广播。 --------------- 广播地址&#xff1…

微服务_入门1

文章目录 一、 认识微服务二、 微服务演变2.1、 单体架构2.2、 分布式架构2.3、 微服务2.4、 微服务方案对比 三、 注册中心3.1、 Eureka3.2、 Nacos3.2.1、服务分级存储模型3.2.2、权重配置3.2.3、环境隔离 一、 认识微服务 二、 微服务演变 随着互联网行业的发展,…

【题解】CF1983E

翻译 原题链接 分析 显然,两人得分总和等于所有球的分数之和,所以我们只需要研究一个人即可,这里我们考虑Alice。 分析哪些球会被Alice拿走。我们称前 k k k个球为 1 1 1,其他球为 0 0 0。然后把一个 0 0 0和与前一个 0 0 0之间…

U 盘显示需要格式化才能用?一针见血的修复方法在这里!速看!

在日常使用电脑的过程中,我们常常会遇到各种让人头疼的问题,其中之一就是当插入 U 盘时,突然弹出提示 “U 盘需要格式化才能使用”。这可让很多人慌了神,毕竟 U 盘里可能存储着重要的文件资料。别着急,下面就为大家介绍…