域控制器

准备工作 1、 四台已安装windows server 2008 r2 系统的虚拟机，配置如下： CPU : 1核 MEMORY : 2GB DISK : 40GB(未分区) NetAdapter : 2块 2、 网卡设置： 本地连接：外网IP（由于虚拟机本身处于内网网段，192.168.1.2-192.168.1.255，在此我们把当前内网视为外网公开的IP）。 PC01：192.168.1.241 (域主机) PC02：192.168.1.242 (集群主节点) PC03：192.168.1.243 (集群辅助节点) PC04：192.168.1.244 (集群辅助节点) 本地连接2：域内网IP。这里设置为192.168.10.1 PC01：192.168.10.1 (域主机) PC02：192.168.10.2 (集群主节点) PC03：192.168.10.3 (集群辅助节点) PC04：192.168.10.4 (集群辅助节点) 3、 虚拟机默认安装只有一块网卡，以下演示添加网卡： 注意：此时两块网卡都处于NAT模式，在此我将第一个网络适配器的网络连接模式改为桥连接，目的是为了与我物理机所处的内网电脑进行交互。 安装域控制器和配置域 安装域控制器 在IP：192.168.1.241这台虚拟机上建立域控制器 注意：在未配置固定IP时，无法安装有效的域控制器

0x00 前言 在做***测试时，当遇到域环境，获取到一个域成员账号后，如果域控制器未打好补丁，则可以利用本文所提到的漏洞，快速获取到域控制器权限。笔者这里总结网上已有资料，加以描述，希望你能在实际测试中派上用场。 0x01 准备工作 域成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc 0x02 模拟环境 域控制器 2008r2 dc.test.com 192.168.3.100 域内机器 2008r2 client.test.com 192.168.3.10 0x03 漏洞自检 MS14-068编号CVE-2014-6324，补丁为3011780，如果自检可在域控制器上使用命令检测 systeminfo |find "3011780" 为空则代表没有打该补丁，存在漏洞！ 如果属于黑盒测试，并没有直接操作域控制器的权限，那么只能使用该漏洞，看是否能成功伪造域管理员登录来验证 0x04 漏洞利用 1. 获取域成员sid 获取域成员sid的方式有多种，当然前提是建立在0x01上，本次使用最为简单的命令获取 whoami /all #该命令获取当前登录用户的信息，这里使用的是域成员登录，所以获取到的是域成员normal的sid 2. 生成TGT票据 使用ms14-068.exe，网上有多种版本，有python脚本（需要在***机上安装python2

前言 1.为什么要建域 工作组的分散管理模式不适合大型的网络环境下工作，域模式就是针对大型的网络管理需求设计的，就是共享用户账号，计算机账号和安全策略的计算机集合。域中集中存储用户账号的计算机就是域控器，域中用户账号， 计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。 2.准备 两台机器，一台用于建域，一台用于测试 一：创建一台windowsServer2008机器（以windowsServer2008为例） 1.打开服务器管理 2.选择【角色】然后点击右侧新建角色，在“添加角色向导”页面点击【服务器角色】 3.勾选“Active Directory域服务” ，根据提示添加相应组件，然后点击【下一步】 4.选择【下一步】 5.点击【安装】 6.安装完成后点击关闭 7.在运行中输入dcpromo.exe 8.弹出Active Directory域服务安装向导，点击下一步 9.继续下一步 10.选择新建域 11.输入自定义域名点击下一步 12.林功能级别选择Windows server 2008 R2，点击下一步 13.勾选DNS服务器，点击下一步 14.选择是，单击下一步 15.选择文件存放路径，点击下一步 16.设置还原密码后点击下一步 17.查看配置信息，点击下一步 18.完成安装 19.选择不立即重启 20.打开网卡的IP配置信息

实验名称： 如何安装域服务器及使用 实验环境：windows3虚拟机 Windows7虚拟机 实验过程： 首先配置域服务器时需要设置本机的ip地址为静态ip 安装域服务器需要本机需要安装dns服务器 一、首先安装dns服务器 1、点击开始 管理工具 打开管理您的服务器 点击添加或删除角色 2、然后开始选择安装配置域控制器 3、默认选项继续操作下一步 4、设置一个你的dns域名 5、设置一个域的名字 默认www也可以 6、选择数据默认存放的文件夹路径 7、设置一个你的域控制器密码 一定要牢记 卸载此服务时会用到 8、正在配置 完成配置后 安装完毕 9、完成安装后 需要重启 选择立即重启 10、重启完毕后打开 域控制器 在users 空白处右击新建用户 11、设置用户名和密码（此处密码需要大小写和数字符号组合） 二、安装完毕后 打开w7虚拟机 进行加入到刚才的域服务器 右键计算机 点击属性 打开点击更改设置 点击计算机名 进行更改 选择隶属于 域 在里面输入你刚才的域服务器的域名 2、输入刚才 你在域控制器上新建用户的用户名和密码登入 3、加入成功后 点击确认弹出需要重启点击立刻重启 4、在登入账户界面点击 切换用户 5、输入 刚才登入的账号密码 三、登入完成后 返回w3虚拟机 查看是否加入成功 打开域控制器 点击 Computers 此时w7用户机以成功加入到 w3虚拟机的域服务器

1、安装Windows server服务器 　　我安装的是Windows server 2012 Standard x64 　　下载地址：https://pan.baidu.com/s/1dZ_B5JIEitLhv534r_T1RA 　　产品密钥： 　　　　VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY 　　　　BNHD9-KT7MY-4BX83-HTGM4-3C77J 　　安装教程安装提示一步步进行即可。 2、桌面图标设置：win+r——>rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0回车 　　勾选需要在桌面设置的图标，我一般会勾选我的电脑，控制面板 3、设置IP，域服务器DNS指向本机： 　　 二、AD域环境搭建 　　1、安装AD相关服务 　　 　　点击添加角色和功能，下一步 　　 　　 　　 　　勾选Active Directory 域服务 　　 　　 　　AD概览信息，目前还没有安装DNS服务器，后续会安装，下一步 　　 　　 　　点击安装 　　 　　单击叹号小旗，将此服务器提升为域控制器 　　 　　开始配置AD域服务器，选择添加新林，并定义根域名，尽量想好，定义后修改比较麻烦，下一步 　　 　　输入目录还原模式密码 　　 　　因为我们还没有创建DNS服务器，之后系统会自己创建DNS服务器 　　 　　 　　

FSMO是Flexible single master operation的缩写，意思就是灵活单主机操作。营运主机（Operation Masters，又称为Flexible Single Master Operation，即FSMO）是被设置为担任提供特定角色信息的网域控制站，在每一个 活动目录 网域中，至少会存在三种营运主机的角色。但对于大型的网络,整个域森林中,存在5种重要的FSMO角色.而且这些角色都是唯一的。 1、 森林级别(一个森林只存在一台DC有这个角色): (1)、Schema Master(也叫Schema Owner)：架构主控 (2)、Domain Naming Master：域命名主控 2、 域级别(一个域里面只存一台DC有这个角色): (3)、PDC Emulator :PDC仿真器 (4)、RID Master :RID主控 (5)、Infrastructure Master :基础架构主控 以下就是域控制器的5大角色： Schema master (架构主机） Domain naming master (域命名主机） PDC Emulator (PDC 仿真器） RID Master (RID主机） Infrastructure Master (基础结构主机） 对于查询FSMO 主机 的方式有很多,本人一般在命令行下,用netdom query

前言：域控制器已经安装完毕，所以需要将目的计算机加入域里面。 操作如下： 被加域的计算机不受操作系统版本的限制，主域控系统版本是Windows Server 2012 R2。 进入计算机，更改设置-【系统属性】，如图所示： 输入域地址，选择确定：（选择确定的过程就是客户端与服务器的验证过程） 加域前： IP不要自动获取，要写静态IP，默认网关，子网掩码，其中DNS要和域控制器的DNS要一致。 账号密码需要在域控制器中提前设置，加入成功如图： 来源： CSDN 作者： qq_38135191 链接： https://blog.csdn.net/qq_38135191/article/details/103464530

近日因需要迁移域控2008R2至2016。做了以下测试，现在分享给大家参考，如有设置不对的地方，欢迎指正。依此测试成功对域控做了迁移升级。 名称： AD GC DC DNS DHCP 使用到的命令： netdom query fsmo ping dcdiag dcpromo mmc Regsvr32 升级域控之前请先在域控服务器上 运行-cmd-dcdiag。 利用dcdiag命令查看域控的信息，确保最好是所有测试都是通过状态。 查看当前域功能的级别，林功能的级别。 查看主DNS，辅DNS 查看DHCP 测试环节如下： 1，未使用DHCP服务器。 2，仅搭建一台域控服务器(2008R2)，未搭建测试辅控。 3，搭建一台服务器(2016)。 4，2016服务器不加域，直接通过升级为域控制器来完成加域动作。 5，互ping两台服务器。 6，调整DNS主，辅(此步骤未测试)。 1，测试服务器版本信息 a,2008R2 b,2016 2，搭建2008R2 域控制器。因作升级测试，本步骤未做记录。 3，客户端利用命令测试当前域，netdom query fsmo。终端电脑会提示无netdom命令，请自行百度导入，或者利用其他服务器端测试。 4，随意启用了一条组策略供测试。 正式开始 5，在2016服务中，“服务器管理器”--“管理”--“添加角色和功能” 6，“开始之前”

近日因需要迁移域控2008R2至2016。做了以下测试，现在分享给大家参考，如有设置不对的地方，欢迎指正。依此测试成功对域控做了迁移升级。 名称： AD GC DC DNS DHCP 使用到的命令： netdom query fsmo ping dcdiag dcpromo mmc Regsvr32 升级域控之前请先在域控服务器上 运行-cmd-dcdiag。 利用dcdiag命令查看域控的信息，确保最好是所有测试都是通过状态。 查看当前域功能的级别，林功能的级别。 查看主DNS，辅DNS 查看DHCP 测试环节如下： 1，未使用DHCP服务器。 2，仅搭建一台域控服务器(2008R2)，未搭建测试辅控。 3，搭建一台服务器(2016)。 4，2016服务器不加域，直接通过升级为域控制器来完成加域动作。 5，互ping两台服务器。 6，调整DNS主，辅(此步骤未测试)。 1，测试服务器版本信息 a,2008R2 b,2016 2，搭建2008R2 域控制器。因作升级测试，本步骤未做记录。 3，客户端利用命令测试当前域，netdom query fsmo。终端电脑会提示无netdom命令，请自行百度导入，或者利用其他服务器端测试。 4，随意启用了一条组策略供测试。 正式开始 5，在2016服务中，“服务器管理器”--“管理”--“添加角色和功能” 6，“开始之前”

ylbtech-SQLServer-SQLServer2017：安装 SQL Server 的硬件和软件要求 1. 返回顶部 1、 安装 SQL Server 的硬件和软件要求 2018/11/06 适用对象： SQL Server（仅限 Windows） Azure SQL 数据库 Azure SQL 数据仓库 并行数据仓库 本文列出了在 Windows 操作系统上安装和运行 SQL Server 至少需要满足的硬件和软件要求。 SQL Server 2017 (14.x) 现已开始支持 Linux 上的 SQL Server。 有关信息，请参阅 Linux 上 SQL Server的硬件和软件要求 。 本文适用于 SQL Server 2016 (13.x) 及更高版本。 进行试用： 从 评估中心下载 SQL Server。 加速已安装有 SQL Server 2016 的虚拟机。 以下注意事项适用于所有版本： 我们建议在 使用 NTFS 或 ReFS 文件格式 的计算机上运行 SQL Server 。 支持但建议不要在使用 FAT32 文件系统 的计算机上安装 SQL Server ，因为它没有 NTFS 或 ReFS 文件系统安全。 SQL Server 安装程序将阻止在只读驱动器、映射的驱动器或压缩驱动器上进行安装。 如果通过远程桌面连接 RDC