华为云搭建Windows Active Directory(AD)认证服务器

本文简要介绍基于华为云搭建Windows AD服务器的过程,AD域控服务器可用于企业级用户凭据管理和安全认证

0x01 环境准备

登录华为云控制台,点击“购买弹性云服务器”

image.png

这里我们购买2C4G的机器,配置windows2012r2操作系统,安装windows server内存不能太小
image.png

注意,为了方便从外网做配置最好先挂一个EIP,默认的安全组策略会放通入方向的3389(RDP)端口,其他配置没有什么要注意的地方了。


image.png

点击“立即购买”,稍等一会机器就创建好了,我们直接通过RDP登录目标机器

0x02 安装AD服务

登录windows server以后,打开服务器管理器点击添加角色和功能

image.png

点下一步
image.png

下一步
image.png

下一步
image.png

服务器角色中选择Active Directory域服务,在弹出添加角色和功能向导中维持默认,点“添加功能”,点下一步
image.png

下一步

下一步

image.png

确认,开始安装,安装完成后需要重启,这里可以勾上"如果需要,自动重新启动目标服务器"
image.png

安装完成以后点链接将此服务器提升为域控服务器
image.png

弹出域服务配置向导,点添加新林,填上根域名,这个域名将作为AD域的根域名。点下一步
image.png

这一步需要等几分钟,输入密码,点下一步
image.png

下一步
image.png

image.png
image.png
image.png

安装完成后会自动重启,重启以后可以看到主机已经加入了我们之前建立的DEARCHARLES域,用之前配置的密码登录administrator

image.png

0x03 配置AD证书服务

服务器管理器 > 添加角色和功能 ,前面几个配置保持默认配置,在服务角色中选择Active Directory证书服务,然后下一步

image.png

下一步
选择“证书颁发机构”


image.png

确认安装


image.png

点击链接配置证书服务器
image.png

image.png

勾选“证书颁发机构”
image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

到这里AD域控制器就配置完成了

0x04 管理域控制器

在“管理工具”中打开“Active Directory用户和计算机”,从左侧的导航树可以看到当前域的计算机和用户,在域名上右键,“新建” > “组” ,新建一个ADFSAdmin

image.png

在域名上右键,“新建” > “用户”
image.png

另外,还可以将同网段的计算机加入到域控制器统一管理

推荐阅读更多精彩内容