0x00 前言

• 准备环境
• Windows 2008 R2 X64
• Windows 10
• 一杯茶
• 一包烟

0x01 配置静态IP

设置一个DNS指向本机，因为它后面是一个域控的角色。

0x02 安装活动目录角色

点击“添加角色”：

必须具备两点：

• Administrator强密码
• 配置静态IP

单击下一步：

勾选“Active Directory 域服务”，然后下一步：

这里表明，后续会有安装DNS服务的过程，所以网上要先安装DNS的文章会导致域搭建失败，因为安装向导会创建一些DNS记录，以及查找域。

单击“下一步”：

点击“安装”。

一分钟不到就可以安装完毕，但是域的搭建还没有完成。

0x03 安装向导

打开“服务器管理器”，找到Active Directory安装向导：

点击“dcpromo.exe”，就可以进入向导：

好奇的可以看看高级模式，为了快速搭建，就直接下一步：

这里说一下，“Windows NT 4.0兼容的加密算法”，指的是低版本的SMBv1客户端，在进行NTLM网络认证的过程中采用的算法较为简单，能够轻易破解；其次，未升级到SMB v2的服务器可能会受到Pass The Hash的技术手段利用、MS17-010等漏洞的危害，为了后续的学习，我们直接选择下一步，暂时不去做加固。

目前我们只有一个域，所以直接选择第二项：“在新林中新建域”，在有域的情况下，可以将域纳入“林”中。多个域称之为“林”。

设置“域名”：

这里必须符合DNS对域名的名称标准规范，如我就将域名定为：payloads.online：

点击下一步会有一个检查，等待即可，这是为了防止域冲突：

选择林功能级别：

为了保持向下兼容，我们选择Windows 2003的林功能级别，如果选择2008的，未来加入的域控制器必须是Windows 2008。

单击“下一步”，选择域功能级别，上面已经解释了，是为了兼容性，我们也选择2003：

单击下一步，此时进入DNS服务器的安装过程：

这里是由于在“payloads.online”中没有委派关系，所以我们自建：

单击“是”，进入选择数据库、日志、SYSOL的存放路径，这三个东西在后续的红队目录里都会介绍攻击手段以及防御方法：

默认选择“下一步”，设置DC管理员(Administrator)密码：

单击“下一步”，可以看到刚才的设置:

这里你也可以导出设置，用于下次安装的时候自动配置。单击“下一步”就可以安装了。

勾选“重新启动”，去喝杯茶，回来它就安装完毕了！

安装完毕后，会默认使用域内账户Administrator登录：

登录进入后，会弹出“初始化配置任务”窗口，这里有关于本机的信息：

出现域，就代表搭建完成了，域控的IP是：192.168.117.169，域名称是：payloads.online。

0x04 加入域

打开一个Windows，这里我用我的Windows 10来举例：

首先要确保能与域控进行通信，然后将当前主机的DNS服务器设置为DC的IP：

紧接着找到系统属性：

单击“网络”：

默认“下一步”：

既然加域嘛，肯定选择带有域的，单击“下一步”：

这个时候你需要在域控上创建一个用户：

主要填写“登录名”就可以了

单击“下一步”，设置密码：

下一步，创建完成。

此时回到Windows 10，填写好这个创建好的用户：

单击“下一步”：

这里授予权限时，设置为“Users”，不然很多东西操作不了。

单击“完成”，重启计算机。

此时，客户机既能上网，也能处于域环境下。