如何搭建域环境（来自内网安全攻防）

我们通常说的内网渗透测试，很大程度上就是与渗透测试域渗透测试。搭建域渗透测试环境，在Windows的活动目录环境下进行一系列操作，掌握其运行方法和运行机制，便于对内网的安全维护。
在该实验中，我们配置一台windows server 2012 r2服务器，将其升级为域控制器。然后将windows server 2008 r2 加入该域。
将win2012的ip地址设置为：
192.168.1.1
win2008的ip地址设置为：
192.168.1.2
具体的步骤如下：

1、win2012服务器

（1）设置服务器
在虚拟机安装win2012操作系统，设置其ip地址为192.168.1.1、子网掩码为255.255.255.0，DNS指向本机ip地址。

（2）更改计算机名
使用本地管理员账户登录，将计算机名改为"DC"。本机升级为域控后，全名会自动变成“DC.hacke.testlab”。更改后，重启计算机。

（3）安装域控制器和DNS服务
登录win2012服务器，可以看到“服务器管理器”窗口

（4）升级服务器
安装成功后，需要升级成域控制器。

一直点击下一步直到“安装”。

检查先决条件时可能出现的问题：
如何解决：

此时重新运行先决条件，检查通过，开始安装：

安装后，重新启动计算机。重新启动之后，需要使用域管理员账户(ABCDE\win2012)登录。此时，在“服务器管理器”界面中就可以看到AD DS、DNS服务了。

（5）创建Active Directory用户
右击，新建用户

2、win2008计算机

将win2008计算机添加到该域中。
设置ip地址为192.168.1.2，DNS地址为192.168.1.1。
然后运行“ping hacke.testlab”进行测试。

接下来，将主机添加到域中。
将计算机名改为win2008，将域名改为“hacke.testlab”。
输入域管理员的账户和密码：
成功加入域，并重启计算机。
重启后，使用刚刚创建的Youseeseeyou用户登录域，首次登录需要改密码（AB-g666）：
成功登录！
一般来说，我们像上面那样，win2008计算机能使用win2012域控加入的用户登录就可以了！
也可以使用该条命令查看域内的计算机，但是这边发生了错误6118：

具体的操作步骤我们可以看下面的这个链接：
发生系统错误6118

按照那个链接的步骤来后面就能查看到域内的计算机了。
以上，就搭建完一个域环境了！