域环境搭建
科恩的任务还没完成,我是划水王
前两天看了看文章,摸了两天鱼,今天搭了一天环境到这个时候呜呜
还是参考的好姐姐的文章进行搭建
环境搭建
先是折腾了一下午破解,不是很喜欢30天回退一次快照,万一我以后还有更改就不方便了。其次就是研究网络,其实VMware虚拟机咋整都是在一个子网内,用同一个虚拟网络适配器就行了,NAT Host-Only都行。接不接物理机进来都无所谓,DHCP开不开也无所谓(但是DC的ip还是写死比较好)
winserver12作为域控DC,按照上面的步骤升级为域控,选择新建林,填一个二级域名进去,我这里填为z33.com,一路默认即可
加入域后计算机全名为: 计算机名+.z33.com
整个环境由如下四台机子构成
winsever12 DC
winsever08 webServer
winserver16 后来随便加的。。。
win7 管理员主机
WIN7不要用家庭版!!!家庭版没有加入域功能,坑死我了
才发现是只要拥有一个域账户就能登录到域了。。。之前还对应每个机子创建了一个域的账户
通过文末链接中步骤即可成功加入域,加入域后登陆机器就有了两种选项,一种是登录本机,一种是登录到域,登录本机就使用主机名\本地用户名
,登录远程就变成了域名\主机名
或者主机名@域名
(似乎是这样的)
可以通过每个机子配多个网卡,网卡选host-only然后搭建多层局域网
安装VMware tools
用VMware就是为了这个工具吧,自动调整虚拟机屏幕大小和虚拟机物理机文件复制。然后,以前都是直接左上角选项卡自动化安装,就算是Linux也是自动挂在好了命令行解压一下就行,今天遇到了整个图标是灰色的的懵逼状态,本来都说大不了U盘代替了,群里随便问了一嘴发现原来是这么装的。。。
只要把虚拟机的CD选择的文件改成VMware文件夹下的Windows.iso,然后虚拟机内读取就能安装了。Linux估计就是那个Linux.iso。以后装不了VMwaretools都可以这么一次性搞定了
Windows server2012R2比较坑,还要先装个什么鬼补丁才能用。
用这个大哥打包的东西就能搞定关于Windows Server 2012安装KB2919355补丁出错问题都看过来了!!!
记得补丁看着装。。。我装着装着发现不对劲,把kerberos的补丁也打了,然后删补丁的时候又删多了,白瞎一个晚上
域网络连接
之前真没怎么研究过windows,今天域都加入完了,ping一轮ping不通,但是所有机子pingDC是通的,就开始研究网络问题,经过长达几个小时的测试,我一度怀疑VMware哪里有玄妙的网络设置,最后发现是防火墙的问题。。。防火墙一关直接全通。
那么,大家都有防火墙为什么只有DC能被ping通?查看网络情况发现DC连接的网络被识别为域网络,而剩下两台机子却显示的是未识别的网络,那就只能猜测是域上防火墙的策略和公用网络的防火墙策略不一致咯?
然后就开始研究怎么让后面两台机子识别出网络类型
找到这样一个网页
域网络识别问题
当NLA开始检测网络位置时,计算机将尝试DC联系。如果检测成功,就可以识别到域网络,如果检测不到域或者是处理失败,就会识别为私有或公共网络
一个可能就是每次我一把梭启动三个机子的时候,DC启动最慢导致出问题,不过把网络先禁用再重新启用网络的结果仍是公共网络,采用第二种方法,在IPv4的DNS设置里面添加一个后缀项,就大功告成了(ip是静态分配的让DC成为DNS),但是所有机子都连上域网络之后还是ping不通,估计是防火墙还是怎么不放ICMP过吧
开始开关防火墙规则,有点小小的强迫症,就是不想简单的直接关掉整个防火墙。。。
neorah师傅后面遇到的那个无法管理的问题也可以直接防火墙放行解决,总觉得一页钩比一页叉好看
update
又参考了一些其他文章,修改了一下域环境的配置。给winserver08加了一块网卡,使得其能连接外网,直接桥接出来(之前桥接没成功,后来重启了一下又没问题了),然后再整个kali虚拟机去日。可以在08上起一个web服务然后物理机访问去日,模拟内网突破口。。win7作为管理员服务器,不直接操作DC,而是通过管理员服务器登录DC进行配置之类的,大概想先整出来这么个内网环境