在这篇文章中，我们将讨论如何设置和配置环境，以便我们可以使用它来执行各种攻击方案和检测。我们将讨论如何通过GUI和CLI方式完成。

1、Active Directory 设置

让我们从活动目录实验室设置开始。我们将首先创建一个森林根域。然后我们将在森林中添加一个域。我们还可以向森林中添加一个或多个子域和外部域。

在森林根域创建后，我们将重点介绍如何将AD对象添加到AD环境，如用户对象、计算机对象、组对象、网络共享等，然后了解计算机如何加入域。

1.1 、创建虚拟机

首先，我们将在虚拟机中安装 Windows Server 2019 操作系统。虚拟机可以在 Vmware Workstation 或 Oracle VirtualBox 或任何其他管理程序中创建。可以从微软官方下载 Windows Server ISO 评估版进行安装。注意-请始终从Microsoft评估中心下载服务器操作系统ISO文件的评估副本。https://www.microsoft.com/en-us/evalcenter/

安装完成后，我们将配置创建Active Directory林的基本要求。

修改主机名

要改变机器的主机名，通过运行sysdm.cpl打开系统属性。然后对主机名进行修改，修改完成要重启才能生效。

更改主机名时必须使用正确的命名约定，以便轻松记住哪个服务器是 DC、文件服务器、DHCP 服务器等。

主机名也可以使用以下powershell命令更改：

Rename-Computer -NewName "DC01" -Restart

配置固定IP地址

进入网络配置中心，给主机配置一个静态IP地址。

1.2、添加角色

在服务器管理器面板选择添加角色和功能

打开添加角色和功能向导，点击下一步

安装类型选择基于角色和基于功能的安装

服务器角色选择Active Directory 域服务

确认无误之后，点安装

等待安装完成

安装完成后，在服务器管理器中心可以看到

1.3、将服务器提升为域控制器

点击提示的感叹号，点击将此服务器提升为域控制器

1.4、添加新林

打开Active Directory域服务配置向导，选择添加新林，并设置一个根域名（生成环境中按实际情况设置）

设置一个目录服务还原模式密码，此密码为管理员提供了一种进入AD数据库的后门，以防域出现问题或需要还原/恢复AD数据库。

跳过DNS委派，直接点下一步

确认NetBIOS域名

指定AD DS数据库，日志文件和SYSVOL存储的路径，可以使用默认的，也可以自定义，这里选默认，点击下一步

确认无误之后，点击下一步

系统会进行先决条件检查

如果不符合要求，会无法继续安装，按照提示解决即可。然后点击安装

等待安装完成

安装完成后服务器将重新启动。重启后，域控制器就准备好了！将出现一个登录屏幕。可以使用相同的管理员帐户登录。请注意，现在该帐户被提升为域管理员，因为计算机现在是域控制器。

2、Active Directory 设置（命令行方式）

# 2.1、使用Powershell脚本

可以使用PowerShell脚本自动化安装角色服务和创建AD林。几分钟即可自动完成安装。

两个关键参数：

1、Domian

2、DSRM password

安装角色的函数：

安装 AD 林功能函数：

调用上述两个函数，并将域名传递给ADforestInstall函数。和提示输入DSRM密码。

该脚本可以从Github中下载 https://github.com/ScarredMonk/ActiveDirectoryInstallation。

创建OU和用户

打开Active Directory 用户和计算机

在域名上右键，选择新建-组织单位

在出现的新建对象-组织单位中输入组织名称

在新建组成名称上面右键-新建-用户

在新建对象-用户对话框中输入姓名、登录名等信息

以及设置密码。新建完之后，可以在组织里面看到

客户端加入域

在Vmware上安装Windows 10的过程就不再重复讲解，同Windows Server 2016差不多。

设置Windows 10 客户端IP为静态IP，以及DNS服务器为AD服务器IP

打开计算机属性，更改计算名和加入域

然后输入用户名和密码（之前在域组织中创建的用户名和密码），加入成功，会看到欢迎信息

重启生效

重启后，选择其他用户登录

输入域用户名和密码

登录之后，可以看到加入的域信息

在cmd中执行net user username /domain命令，可以看到用户详细信息。

至此，域渗透环境配置就完成了。如果需要配置更多设置，可以参考微软官方文档进行操作。

参考资料

维基百科：https://zh.wikipedia.org/wiki/Active_Directory

What's new in Active Directory Domain Services in Windows Server 2016 | Microsoft Docs https://docs.microsoft.com/en-us/windows-server/identity/whats-new-active-directory-domain-services

说明

本文由合天网安实验室原创，转载请注明来源。

关于合天网安实验室

合天网安实验室（www.hetianlab.com）-国内领先的实操型网络安全在线教育平台 真实环境，在线实操学网络安全 ；

实验内容涵盖：系统安全，软件安全，网络安全，Web安全，移动安全，CTF，取证分析，渗透测试，网安意识教育等。