搭建额外域控
我们在之前搭建完成Windows Server 2012 R2 域控的基础上搭建一个额外的域控。多个域控的好处在于,当其中有域控出现了故障,仍然能够由其他域控来提供服务。选择一台Windows Server 2012 R2 服务器作为额外域控,主机名为DC2.
首先在DC2上配置IP地址为192.168.41.40,并将DNS服务器设置为主域控的IP即192.168.41.10。
然后更改我们的计算机名为DC2,然后将其加入hack.com域中
然后开始安装 Active Directory 域服务和DNS服务器。这个步骤和之前我们在内网渗透(四)之基础知识-搭建域环境一文中搭建Windows Sever 2012 R2域功能级别一样,故不再赘述。
最后需要将该服务器提升为域控,大体步骤和搭建Windows Server 2012 R2 域功能级别一样,接下来只讲细节差异部分。
1)在 “Active Directory 域服务配置向导” 窗口的"部署配置"界面中,选择"将域控制器添加到现有域"选项,然后填入域名 hack.com,接着单击"更改" 按钮并输入域管理员账户和密码,如图所示: