第2章　Windows域环境的搭建

项目描述

域（domain）是一个有安全边界的计算机集合。也可以把域理解为升级版的工作组，但与工作组相比，域环境可以真正控制域环境中的主机。

在内网渗透中，渗透测试人员会面临各种各样的内网环境，其中域环境是非常常见的一种以Windows主机为主体的内网环境，域环境的安全策略也比一般内网环境更为严格。

Windows域环境的搭建一般分为两个步骤：第一步是在作为域控制器的主机上安装域服务；第二步是在作为域成员的主机上配置并加入域环境。团队成员小白已经开发了一个实操环境，为了方便学员学习，主管要求小白根据该实操环境编写一个实验手册。

项目分析

Windows域环境的搭建不涉及过多复杂的指令，主要操作在于域环境的搭建。域环境的搭建会因作为域控制器的服务器的操作系统版本的不同而存在细微差异，但大体上步骤是一致的。在作为域控制器的主机安装完域环境后，根据域环境的安全策略要求，需要在一段时间后修改域内账号的密码，所以学员要牢记域内账户的密码。在学习阶段可以使用一些弱口令进行配置，但在真实域环境中要避免弱口令的存在。为了增强任务的实操性，小白认为可以从真实虚拟机出发对Windows域环境进行搭建，以便增强学员的学习效果。