本文简要介绍基于华为云搭建Windows AD服务器的过程,AD域控服务器可用于企业级用户凭据管理和安全认证
0x01 环境准备
登录华为云控制台,点击“购买弹性云服务器”
image.png
这里我们购买2C4G的机器,配置windows2012r2操作系统,安装windows server内存不能太小
image.png
注意,为了方便从外网做配置最好先挂一个EIP,默认的安全组策略会放通入方向的3389(RDP)端口,其他配置没有什么要注意的地方了。
image.png
点击“立即购买”,稍等一会机器就创建好了,我们直接通过RDP登录目标机器
0x02 安装AD服务
登录windows server以后,打开服务器管理器点击添加角色和功能
image.png
点下一步
image.png
下一步
image.png
下一步
image.png
服务器角色中选择Active Directory域服务,在弹出添加角色和功能向导中维持默认,点“添加功能”,点下一步
image.png
下一步
下一步
image.png
确认,开始安装,安装完成后需要重启,这里可以勾上"如果需要,自动重新启动目标服务器"
image.png
安装完成以后点链接
将此服务器提升为域控服务器
image.png
弹出域服务配置向导,点
添加新林,填上根域名,这个域名将作为AD域的根域名。点下一步
image.png
这一步需要等几分钟,输入密码,点下一步
image.png
下一步
image.png
image.png
image.png
image.png
安装完成后会自动重启,重启以后可以看到主机已经加入了我们之前建立的DEARCHARLES域,用之前配置的密码登录administrator
image.png
0x03 配置AD证书服务
服务器管理器 > 添加角色和功能 ,前面几个配置保持默认配置,在服务角色中选择Active Directory证书服务,然后下一步
image.png
下一步
选择“证书颁发机构”
image.png
确认安装
image.png
点击链接配置证书服务器
image.png
image.png
勾选“证书颁发机构”
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
到这里AD域控制器就配置完成了
0x04 管理域控制器
在“管理工具”中打开“Active Directory用户和计算机”,从左侧的导航树可以看到当前域的计算机和用户,在域名上右键,“新建” > “组” ,新建一个ADFSAdmin组
image.png
在域名上右键,“新建” > “用户”
image.png
另外,还可以将同网段的计算机加入到域控制器统一管理
