域渗透从0开始重新学习的第一天。
台式机上是win10系统，VM里之前已经安装了2008和2012，再添加一台win7，计划用2012当域控，2008跑服务，win7做主要靶跳板。

win7是刚刚装的比较干净的机器，2008上有360，2012上有卡巴。

在2012上配置网络：

本地抗不住同时开太多的机器，DNS服务器放到域控上，所以dns解析指向本机，其他机器的DNS也是指向这个IP。

使用10.5.100.0/24这个段是因为学校内网用的这个段，日习惯了。。。

修改计算机名：

计算机名不能为存数字,修改为重启一下。

在服务器管理的“添加角色与功能”菜单中中添加AD域名服务和DNS服务器两项功能。

选完一路点击下一步即可。

安装完关闭再点服务器管理就有下图：

多了刚刚添加的两项功能。

升级为2012为域控：

设置域：

设置目录还原密码：

一路下一步然后确认安装即可，中图会有感叹号提示无法创建该DNS服务器委派, 无关痛痒。

安装完自动重启：

已经需要域管理账号登录了；

在AD用户管理中添加域用户账号：

密码复杂度策略很狗，得设复杂点才行。

将其他机器加入域：

其他机器加入都是一样的操作，至此域环境搭建完成。

踩坑经验：家庭版系统无法加入域。

参考文献：

• AD域环境搭建
• AD目录服务数据库还原模式密码