配置win2012域服务器

搭建域服务器

1.安装域控

打开服务器管理器, 点击右上角的管理, 选择添加角色和功能

image-20220930154405194

一直点击下一步,直到选择服务器角色处, 勾选Active Directory域服务器

image-20220930160828857

一直下一步,然后点击安装

image-20220930160917893

安装完毕后将此服务器提升为域控制器

image-20220930161543726

自行设置DSRM的密码, 后面一直点击下一步直至安装, 安装成功后会自行重启

2.域添加普通用户

重启后查看Active Directory用户和计算机,并在新建的域下创建组织单位

在新建的组织单位创建新用户, 此处创建用户名为demo1, 并设置密码

设置域控管理密码永不过期, cmd输入命令:net accounts /maxpwage:unlimited, 随后在本地安全策略验证是否设置成功

3.将主机加入域内

设置网卡的dns服务器为域控服务器ip地址, 此处域控的ip地址为192.168.47.137

将主机名demo1添加到域hacking.com内,随后需输入域管理员的账号和密码,

`

主机重启后输入在域控设置好的普通用户的账号和密码进行登录

转到域控主机查看Active Directory用户和计算机, 即可查看到刚加入域的计算机名

卸载域控服务器

在ECS升级为域控服务器后, 若要将其卸载掉则需要进行降级处理

1.域控降级

打开服务器管理器, 点击右上角的管理的删除角色和功能

在服务器角色页面点击Active Directory域服务器, 随后点击删除功能

此时会弹出无法删除的提示框, 需对域控服务器降级才能删除

image-20220930145636889

由于我这里的域只有一台域控,所以要勾选上域中的最后一个域控制器

删除DNS区域以及应用程序分区

输入本地管理员的账号和密码, 然后点击降级

2.重启验证

删除完成后会自动重启电脑, 此时查看可发现域服务器消失不见了

image-20220930151310959

可能遇到的问题

1.net命令提示6118系统错误

问题详情

执行net view命令出现报错:发生系统错误6118,此工作组的服务器列表当前无法使用

image-20230815171720964

解决方法

找到程序与功能->启用或关闭Windows功能, 勾选上SMB 1.0/CIFS 文件共享支持

image-20230815172016446

随后即可正常使用net命令来查询域信息

image-20230815193712861

如果你要在Windows Server2016主机安装SMB 1.0/CIFS 文件共享支持功能, 这是无法实现的, 这是因为在Windows Server 2016中,出于安全原因,Microsoft不再默认安装SMB 1.0。

不过你可以尝试使用Powershell来安装此功能,执行如下命令:

Install-WindowsFeature FS-SMB1
image-20230815195517750

上一页kali安装burpsuite下一页VSCode配置MinGW

最后更新于