本文讲的是Active Directory攻防实验室环境搭建教程(一),这篇文章不是为了描述如何搭建配置非常完美的实验室。相反,本文的重点是实验室的具体环境,可以让你作为学习的工具快速,轻松地搞起来。了解计算机网络和安全的最佳方法是自己搭建家庭实验室。值得高兴的事情是,搭建家庭实验室不再像以前那样需要多台物理计算机。虚拟化技术使得任何人都可以使用高配的处理器和足够的内存来创建实验室环境,而不会过于的复杂。此外,也可以以最低的成本来构建Windows环境进行网络安全测试。

实验室托管

云端:

Amazon AWS,Microsoft Azure等提供了在云上面安装和配置虚拟机的功能,当你外出旅行时,云上面的实验室可以保持随时可访问和可用(可能会节省家庭电力)。

服务器:

我有朋友是从各种互联网上(ebay等)购买较旧的服务器,并以最大的优势运行这些服务器。这种方式最大的缺点是功耗较大(以及相关电费)。相关的一些组件购买时通常更昂贵,尽管它们运行的持续时间更长一些。

工作站:

这是我个人的首选 —— 使用Core i7处理器构建或购买一个高级的工作站级别的系统。我强烈建议你使用SSD作为主操作系统的驱动器。另外,强烈推荐使用单独的SSD进行虚拟机文件。固态硬盘的速度比传统的硬盘要快得多,而且在实验室上运行时也很明显。例如,我的实验室计算机有2个SSD:驱动器C和驱动器D。我可以在大约7分钟内就建立一个新的虚拟机。从驱动器C(SSD)上的ISO文件安装新的Windows Server需要大约12分钟。此外,服务器虚拟机几乎是立即启动!这非常的快!

另外的一个关键点是为实验室计算机配备尽可能多的RAM。我的建议是至少16GB,优先32GB,超过这个数量更好!
影响系统的几个因素:

1、处理器:用于虚拟化主机以及所有虚拟机的工作。Core i7(或选择更好的处理器)优先。

2、硬盘:一律使用SSD!推荐至少 128GB 的系统驱动器和至少256GB的驱动器存放VM文件(最好更多一些!)。我还使用传统的硬盘驱动器1-3TBs的大小作为VM的备份。我特别喜欢三星的 EVO SSD,因为它的速度很快而且也很可靠。500GB的三星EVO SSD在线购买约300美元(当你在阅读此文件时,可能会更便宜)。

3、内存:对于这块你可能会想着投入一些Money。就我个人而言,我宁愿花更多的时间并且有能力在64GB里面(或更多)放入一个系统,然后电脑的最大功耗为16GB。你拥有的内存越多,那么你可以运行的VM就越多,这意味着你可以运行更多的VM来实验更多有趣场景。

我也附加了外部的传统硬盘驱动器(1.5TB或更大)用于实验室的VM备份,尽管我倾向于将SSD上的操作系统ISO文件和操作系统模板VM文件(Sysprep操作系统虚拟机)保留在SSD上以保证最高的安装速度。

虚拟化

市场上有几个常见的虚拟化平台。鉴于我个人涉及到Microsoft平台和生态系统的职业生涯,Hyper-V对我来说是显而易见的选择。VMWare是这个领域的佼佼者,所以如果你并不是专注于Windows,这可能是你最好的途选择径。请注意,Hyper-V和VMWare都具有免费的虚拟化产品:Hyper-V Server和VMWare vSphere Hypervisor(以前称为VMWare ESXi)。还有其他的像VirtualBox,可以安装在现有的操作系统之上。

Active Directory实验室环境搭建选项

显然,除了我在这里所描述到的选项,应该还有更多,但是我想将这些选项称为帮助那些试图找出最适合他们的选项。

我在客户端(工作站)上使用的是Windows 7,如果我不需要测试Windows 8或Windows 10的特定内容。我倾向于运行两个域控制器(DC),一个运行Windows 2008 R2和另一个Windows 2012 R2来测试特定的操作系统的安全问题。Beta软件在自身的环境中进行分段,以隔离测试版问题。
基本的Active Directory实验室环境设置:

这是你的基本配置,支持大多数测试场景。我测试的大多数安全场景通常只需要一个DC和客户端(工作站)。

1、VM 1:Windows 2012 R2 – 域控制器(1个林中的单个域的DC)

2、VM 2:Windows 7/8/10 -加入到Active Directory的Windows工作站(我通常使用 Windows 7,因为它在企业中很常见)

标准Active Directory实验室环境设置:

这是我的标准实验室配置,支持扩展的测试场景。在一台DC上运行Windows Server 2008 R2,在另一台上运行Windows Server 2012 R2,这种环境可以测试两个不同的DC操作系统。通常把不需要测试的DC关机,等测试完毕再继续启动就行了。

1、VM 1:Windows 2008 R2 – 域控制器(1个域林中的DC#1)

2、VM 2:Windows 2012 R2 – 域控制器(1个域林中的DC#2)

3、VM 3:Windows 7/8/10 -加入到Active Directory的Windows工作站(我通常与Windows 7一起使用,因为它在企业中很常见)

扩展的Active Directory实验室环境设置:

这是我的扩展实验室配置,它支持多种更高级的测试场景。我运行了三个DC,支持两个域AD林以及两个不同的服务器操作系统以及两个不同的客户端操作系统。

1、VM 1:Windows 2008 R2 – 域控制器(根/父域林的DC#1)

2、VM 2:Windows 2012 R2 – 域控制器(根/父域林的DC#2)

3、VM 3:Windows 2012 R2 – 域控制器(子域林的DC#1)

4、VM 4:Windows 7 -加入Active Directory 根/父域的Windows工作站

5、VM 5:Windows 7/10 -加入到Active Directory根/父域的Windows工作站(或子域这取决于测试场景)

6、VM 6:Windows Server 2008 R2 -连接到根/父域的“应用程序”服务器。

7、VM 7:Windows Server 2012 R2 -加入到根/父域的“应用程序”服务器。

实际上,你可以通过添加只读域控制器(RODC),配置与不同站点关联的不同子网中的DC,增加更多的操作系统,安装常见的企业应用程序(如SCCM,SCOM,Exchange,SQL,SharePoint)等等

实验室VM的操作系统

Microsoft曾经在“TechNet Plus”站点提供了所有的操作系统以及很多Microsoft应用程序的下载,第一年为350美元,续订费用为250美元。几年前,微软将其作为一种选择删除了很多。后来。微软终止了TechNet Plus,支持了微软TechNet评估中心的云计算。TechNet评估中心提供一站式测试Microsoft产品(使用预先构建的虚拟实验室),并可以下载产品试用版(通常为180天)。如果你在MSDN选项上不能现金支付,这或许是最好的选择。

MSDN的Visual Studio Premium是涵盖所有内容的一个选择,提供软件的开发/测试版本,Visual Studio,Visual Studio Online,Windows Phone&Store开发人员帐户,Microsoft Office Professional Plus 2013甚至Office 365 Developer Subscription。你还可以获得Windows Azure的每月$100的信用额度。问题是这个订阅费用为一年6,000美元,每年的更新费用也要2500美元。你几乎可以得到这个选择的一切,你应该在第一年就会超过6000美元。我听说有更便宜的选择,使用两年大约2500美元(几个朋友从他们那里购买了MSDN,没有什么问题),但一如以往,买家还是要小心。

MSDN平台是一个缩小,便宜的选择(约1200美刀 /年),包括操作系统和大多数服务器产品(不包括Microsoft Office产品)。它还包括Visual Studio Online和Windows Azure每月$100的信用额度,因此这是Microsoft OS&Server开发/测试工作中最具成本效益的选项。如果你恰好是一个“慈善机构”,MSDN平台的价格已经下降到了每年342美元 。

MSDN操作系统每年运行需要800美刀,尽管如其名称所述,它只是操作系统…

如果你有自己的公司,并且是Microsoft合作伙伴,并为Microsoft Action Pack Subscription(MAPS)支付约$500,则可以为客户端应用程序(Office,Visio等),Windows工作站和服务器操作系统以及服务器获得1-10个许可证(Exchange,SQL,SharePoint)。尽管大多数服务器产品的许可证仅限于1次安装。

如果你是学生,则有一个更好的Microsoft许可证选择。查看DreamSpark,你可以免费获得一堆Microsoft软件。所有的计划和价格都可能在变化。

注意:如果你进入了产品试用路线,试用版仅适用于180天。但是,作为管理员从命令行运行“ slmgr.vbs -rearm ”会在30天之前扩展试用版。你可以以这种方式“重新启动”Windows两次,这意味着试用期总共是240天,之后你将不得不重新再安装一遍。

原文发布时间为:2017年5月2日
本文作者:丝绸之路
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
原文链接

Active Directory攻防实验室环境搭建教程(一)相关推荐

  1. Active Directory攻防实验室环境搭建教程(二)

    本文讲的是 Active Directory攻防实验室环境搭建教程(二), 这篇文章不是为了描述如何搭建配置非常完美的实验室.相反,本文的重点是实验室的具体环境,可以让你作为学习的工具快速,轻松地搞起 ...

  2. win命令安装 安装cmake_win10下VSCode+CMake+Clang+GCC环境搭建教程图解

    打算用C/C++把基本的数据结构与算法实现一遍, 为考研做准备, 因为只是想实现算法和数据结构, 就不太想用VisualStudio, 感觉VSCode不错, 遂在网上找了一些教程, 结合自己的需求, ...

  3. 最详细的Hadoop+Hbase+Hive完全分布式环境搭建教程(二)

    继续上次的教程,这次安装hbase与hive.之前有同学反应百度网盘中没有hbase安装包,这次补上了,在上篇博客的网盘链接中已经有了,最详细的Hadoop+Hbase+Hive完全分布式环境搭建教程 ...

  4. Spark环境搭建教程

    Spark环境搭建教程 前言 Spark环境搭建-Local-本地模式 准备工作 原理 操作-开箱即用 测试 Spark环境搭建-Standalone-独立集群 原理 操作 测试 Spark环境搭建- ...

  5. 云主机环境搭建教程之搭建全能主机

    云主机环境搭建教程之搭建全能主机 很多站长在购买虚拟主机的时候,会看虚拟主机的一些参数,其中最重要的就是支持的程序语言.现在很多IDC商家都在宣称全能主机. 最好笑的一个事情就是,笔者刚建站的时候,购 ...

  6. win2008怎么配置php,Win2008 PHP 配置环境搭建 教程

    Win2008 PHP 配置环境搭建 教程 一.准备工作 1.所需软件: MySQL数据库:本文用MySQL-essential-5.0.45-win32.msi PHP : 本文用php-5.2.4 ...

  7. 宝塔服务器环境好不好_服务器环境怎么搭建?(宝塔环境搭建教程)

    大家好,欢迎来到西安蓝蜻蜓网络讲坛,上期我们讲的是怎样购买服务器,很多小伙伴都知道了购买服务器的方式方法,那么购买服务器后需要怎么搭建服务器环境呢?那么今天,我们就来讲述下服务器环境怎么搭建? 以宝塔 ...

  8. php iis mysql windows2003,Windows Server 2003 IIS6.0+PHP5(FastCGI)+MySQL5环境搭建教程 | 系统运维...

    准备篇 一.环境说明: 操作系统:Windows Server 2003 SP2 32位 PHP版本:php 5.3.14 MySQL版本:MySQL5.5.25 二.相关软件下载: 1.PHP下载地 ...

  9. Quorum企业以太坊环境搭建教程

    Quorum企业以太坊环境搭建教程 Quorum是一个许可制的以太坊联盟区块链实现,包含了金融巨头JP摩根开发的一个GETH分支版本, 可以在节点之间实现私有和快速的交易.Quorum为保证隐私对节点 ...

  10. iis php win安装kangle_Win2008 R2 IIS7.5+PHP5(FastCGI)+MySQL5环境搭建教程

    现在很多朋友想尝试win2008 r2来跑web服务器,跟win2003相比界面差别有点大,有些人可能不太习惯,不过以后是趋势啊,这里简单分享下,方便需要的朋友 准备篇 一.环境说明: 操作系统:Wi ...

最新文章

  1. [Linux内核]软中断与硬中断
  2. linux中用gtk编写的聊天室能运行的,CHAT_ROOM
  3. 【OpenCV】OpenCV中积分图函数与应用
  4. http权威指南-http连接管理
  5. python3.7新功能_2018-11-08安装Python3.7详解
  6. K-近邻(KNN)算法
  7. 建设公司的技术+企业客户的沟通=极致运行的网站
  8. aop统计请求数量_使用SpringAOP获取一次请求流经方法的调用次数和调用耗时
  9. java大文件读,java 读大文件报错
  10. PHP+jQuery实现翻板抽奖
  11. 在某龙芯平台上编译FFMPEG报错:ERROR: xxx not found using pkg-config
  12. 深职院c语言考试试卷,深职院第1章C语言基础与入门教学.ppt
  13. 关于谷歌浏览器使用IEActiveX插件(杜绝抄袭和CSDN网络骗子)
  14. 微信投票作弊神器的制作代码
  15. flutter视频播放videoplayer与chewie
  16. 10种自动音乐播放器代码
  17. RQNOJ 石子合并
  18. python自动化怎么发微信_在python中使用itchat发送微信消息
  19. 程序员做自媒体变现,可以选择的平台有哪些?各自的特点是什么?
  20. 乐视网TV版为何能成付费视频用户第一选择?

热门文章

  1. 【IT】QTTabBar使用
  2. 统信操作系统UOS上手操作与初体验、功能测试
  3. Linux下使用dos2unix修改目录中文件格式
  4. android手机无法开机自动启动,安卓手机无法开机的6种解决方法
  5. JAVA博客和书籍推荐
  6. 选择电子名片的优势及电子名片适用的行业,你知多少?
  7. CryptoJS与C#AES加解密互转
  8. cbc cryptojs 前后端_前端加密JS库--CryptoJS 使用指南
  9. 前端加密JS库—CryptoJS
  10. Diamond软件的使用--(1)软件安装及配置