在之前的文章中,已经讨论了活动目录的基本知识。在这篇文章中,我们将讨论如何设置和配置环境,以便我们可以使用它来执行各种攻击方案和检测。我们将讨论如何通过GUI和CLI方式完成。
# 1、Active Directory 设置让我们从活动目录实验室设置开始。我们将首先创建一个森林根域。然后我们将在森林中添加一个域。我们还可以向森林中添加一个或多个子域和外部域。
在森林根域创建后,我们将重点介绍如何将AD对象添加到AD环境,如用户对象、计算机对象、组对象、网络共享等,然后了解计算机如何加入域。
# 1.1 、创建虚拟机首先,我们将在虚拟机中安装 Windows Server 2019 操作系统。虚拟机可以在 Vmware Workstation 或 Oracle VirtualBox 或任何其他管理程序中创建。可以从微软官方下载 Windows Server ISO 评估版进行安装。注意-请始终从Microsoft评估中心下载服务器操作系统ISO文件的评估副本。https://www.microsoft.com/en-us/evalcenter/
安装完成后,我们将配置创建Active Directory林的基本要求。
修改主机名
要改变机器的主机名,通过运行sysdm.cpl打开系统属性。然后对主机名进行修改,修改完成要重启才能生效。
更改主机名时必须使用正确的命名约定,以便轻松记住哪个服务器是 DC、文件服务器、DHCP 服务器等。
主机名也可以使用以下powershell命令更改:
Rename-Computer -NewName "RDSDC01" -Restart
配置固定IP地址
进入网络配置中心,给主机配置一个静态IP地址。
