域渗透-AD域环境安装与配置

一、部署AD域环境（Wind008）

在早期Windows主机都是属于工作组网络，单独的个体，在企业环境中，针对于工作组网络的计算机要达到统一管理相当麻烦，为实现将一个企业中所有的用户和计算机进行集中管理（比如域安全策略、软件集中安装部署、同意登录认证等），在Windows server操作系统上部署AD来实现这一需求

工作组主机（独立操作，适用于个人电脑）

域主机（统一操作，适用于工作环境） 

二、Active Directory基本概念

 1、概述

• 活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务
• Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理
• Active Directory存储了有关网络对象的信息。并且让管理员和用户能够轻松地查找和使用这些信息
• Active Dircetory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织

2、功能

• 服务器及客户端计算机管理:管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略
• 用户服务:管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略
• 资源管理：管理打印机、文件共享服务等网络资源
• 桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：用户使用域中资源权限限制、界面功能的限制、应用层序执行特性限制、网络连接限制、安全配置限制等
• 应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统
• 主要将网络中的计算机逻辑上组织到一起集中管理

三、Active Directory相关概念

 

四、域部署结构

五、域功能级别和林功能级别

六、部署Windows域

首先我们开启2008 R2

 点击服务器管理器

 然后出现这个界面

添加角色之前，我们把windows2008 R2的IP地址设置为固定

进入到网络和共享中心，看到了我们这台主机的IP是192.168.164.137

 然后我们点击属性，修改IP地址

 修改为下图所示的IP地址

接下来我们就添加角色

进入到添加角色的界面

 下一步，选择域服务，然后点击添加必要的功能

 点击下一步，然后一直到这里，点击安装

 安装成功

 角色安装成功，但是有个差号，说明我们没有进行配置

安装完成后点击开始进行域配置

 点击域服务安装向导，开始配置

 一路下一步，到这里，点击在新林中新建域

 将根域名设置为woniuxy.com

 设置林功能级别为Windows Server 2008 R2

 选择DNS服务器

 点击继续，是

 选择存储位置，建议保持默认

 设置密码，设置为Woniu123,满足密码的强度要求即可

 确保没问题之后点击下一步

然后进入到windows2008 R2的Active Directory用户和计算机

在Users中新建一个用户

 密码设置为User123，然后勾选中间的两个即可

 

我们可以看看windows7的属性

 我们点击更改，修改为隶属于域:woniuxy.com

然后重启，这台电脑就属于这个域了 

登录成功