Windows域的建立與加入教程

 1、說明

之前看書的時候時常看到「域」這個詞，後來聽一些滲透的演講一般會說進入內網後首先要找域控。在認知中「域控」應該是域管理服務器一類的東西，但畢竟沒有實現過因此仍是不太懂長什麼樣。

前段時間朋友電腦打不開，說是被設置了要在一段時間內向域控保持心跳，否則要從新輸用戶名密碼登陸；而後又討論了一下域控這東西，感受仍是不太清楚，趁着有時間來研究一下。

如下我使用vmware安裝了兩臺Windows，一臺是Windows Server 2008 R2，作域控，IP爲192.168.220.149；一臺是Windows，用於演示加入域，IP爲192.168.220.131。

 

2、Windows Server 2008 R2建立域控

家庭版和旗艦版都是不能建立域控的，須要服務器版纔有該功能。這裏以Windows Server 2008 R2做爲演示，2012等版本操做可能有點區別，但本質應該同樣的，這裏只是想了解本質上是怎麼一個過程因此就不在乎2008是否版本過老了。

 

輸入要建立的域名稱，我這裏以test.com爲例

 

若是是DHCP那可能每次IP都會變因此最好配置爲固定IP，但vmware雖然是DHCP但通常分配的IP都不會變，因此我這就無論了。

域文件存放目錄，我這裏使用默認

設置域Admonistrator的密碼，這只是在還原時使用。

確認

等待安裝完成

 

 

 

3、Windows 7加入域操做

確保網絡與域控相通

 選中當前使用的網卡，右鍵，屬性

前面說過vmware經過DHCP分配的IP實際上是固定的，因此IP就不用管了，主要是把DNS改爲域控IP。（很明顯，不使用域控作DNS，就不能正確解析咱們建立的「test.com」）

計算機名隨便設，主要是填對域名

這個用戶密碼是域控主機的用戶名密碼，而不是前面設的用於還原的用戶名密碼

 加入域前電腦是不須要用戶名密碼的開機直接自動進入桌面，加入域後開機以下

注意，使用未加入域前的本地用戶名密碼仍是能夠登陸的。好比我這裏未加入域前用戶名爲Administrator密碼爲空，因此我這裏不輸密碼直接登陸便可。

 

4、建立域用戶

4.1 在域控主機上建立用戶

上一節中咱們仍使用加入域前的用戶名密碼進行登陸，這是不符合域管理精神的，這節咱們演示如何建立域用戶並使用域用戶進行登陸。

填好用戶信息，點下一步

設置用戶密碼

另外，在建立用戶完成後，若是咱們想對用戶進行修改等操做，可按以下圖所示調出配置窗口

 

4.2 使用域用戶進行登陸

在加入域的主機上（這裏即Windows 7）使用上一節建立的域用戶密碼進行登陸。

另外，要注意，所謂域用戶，就是同一個域下的全部機器均可以使用域用戶來進行登陸；亦即咱們前邊建立的域用戶不僅能夠用來登陸這臺Windows 7，凡是同一個域下的機器均可以。

另以一臺一樣加入的Windows 10爲例，以下圖：

 

5、域控實現的一些說明

1. 加入域的電腦脫離域控後，很顯然使用原先的域用戶名密碼是登陸不了的，由於都沒用域控幫你判斷這用戶名密碼是對仍是錯。開頭說的朋友的電腦登陸不了應該也是這個緣由。

    除了放回域環境外，若是沒加入域環境前的本地用戶沒被刪除（如我上邊Windows 7的Administrator/密碼空），能夠直接使用原先本地的用戶名密碼進行登陸。

2. 從形式上看離開域也須要輸入域控的用戶名密碼，即須要域控贊成；但從實際執行上看，若是電腦發現域控鏈接不上，就直接放行了。

    不過要注意只有本地管理員才能加入域退出域（？），因此想用域用戶登陸後退出域是行不通的；不過彷佛若是域用戶是域管理員也能夠（？）。

3. 綜合文件名等來看，域控有藉助kerberos實現，但端口打開有點多，流程也有點複雜，沒分析得很清楚。

 

參考：

https://www.howtogeek.com/57729/how-to-make-windows-home-server-into-a-domain-controller/

https://jingyan.baidu.com/article/4d58d54112adc29dd5e9c053.html