配置win2012域服务器

搭建域服务器

1.安装域控

打开服务器管理器, 点击右上角的管理, 选择添加角色和功能

image-20220930154405194

\

一直点击下一步,直到选择服务器角色处, 勾选Active Directory域服务器

image-20220930160828857

\

一直下一步,然后点击安装

image-20220930160917893

\

安装完毕后将此服务器提升为域控制器

image-20220930161543726

\

自行设置DSRM的密码, 后面一直点击下一步直至安装, 安装成功后会自行重启

image-20220930162512154 image-20220930163012013\

2.域添加普通用户

重启后查看Active Directory用户和计算机,并在新建的域下创建组织单位

image-20220930165616854 image-20220930165841562 image-20220930165953985\

在新建的组织单位创建新用户, 此处创建用户名为demo1, 并设置密码

image-20220930171628794 image-20220930171635032 image-20220930184937707\

设置域控管理密码永不过期, cmd输入命令:net accounts /maxpwage:unlimited, 随后在本地安全策略验证是否设置成功

image-20220930190033413 image-20220930190116634\

3.将主机加入域内

设置网卡的dns服务器为域控服务器ip地址, 此处域控的ip地址为192.168.47.137

image-20220930215440741\

将主机名demo1添加到域hacking.com内,随后需输入域管理员的账号和密码,

image-20220930215753828

image-20220930224328374`

image-20220930224600284\

主机重启后输入在域控设置好的普通用户的账号和密码进行登录

image-20220930224936870\

转到域控主机查看Active Directory用户和计算机, 即可查看到刚加入域的计算机名

image-20220930225426341

卸载域控服务器

在ECS升级为域控服务器后, 若要将其卸载掉则需要进行降级处理

\

1.域控降级

打开服务器管理器, 点击右上角的管理的删除角色和功能

image-20220930145357760\

在服务器角色页面点击Active Directory域服务器, 随后点击删除功能

image-20220930145432931 image-20220930145554928\

此时会弹出无法删除的提示框, 需对域控服务器降级才能删除

image-20220930145636889

\

由于我这里的域只有一台域控,所以要勾选上域中的最后一个域控制器

image-20220930150618880 image-20220930150738284\

删除DNS区域以及应用程序分区

image-20220930150805304\

输入本地管理员的账号和密码, 然后点击降级

image-20220930150913301 image-20220930150928961\

2.重启验证

删除完成后会自动重启电脑, 此时查看可发现域服务器消失不见了

image-20220930151310959

可能遇到的问题

1.net命令提示6118系统错误

问题详情

执行net view命令出现报错:发生系统错误6118,此工作组的服务器列表当前无法使用

image-20230815171720964

解决方法

找到程序与功能->启用或关闭Windows功能, 勾选上SMB 1.0/CIFS 文件共享支持

image-20230815172016446

随后即可正常使用net命令来查询域信息

image-20230815193712861

如果你要在Windows Server2016主机安装SMB 1.0/CIFS 文件共享支持功能, 这是无法实现的, 这是因为在Windows Server 2016中,出于安全原因,Microsoft不再默认安装SMB 1.0。

不过你可以尝试使用Powershell来安装此功能,执行如下命令:

image-20230815195517750

上一页kali安装burpsuite下一页VSCode配置MinGW

最后更新于