構築するためのサーバー2008ドメイン環境に勝ちます

0x00の概要

1.ドメインコントローラ：勝利サーバー2008

2.ドメインサーバ：勝利サーバー2008は、サーバー2003年に勝ちます

3.ドメインPC：win7のx64の、Win7のx32の、XPを獲得

0x01の。静的IPを設定します

IPアドレスとゲートウェイをチェック

DNSは127.0.0.1、ドメインコントローラのインストール・プロセスは、デフォルトのDNSサービスによってインストールされますです。

0×02。Active Directoryの役割をインストールします。

勝利+ Rオープン操作、入力コントローラ搭載DCPROMO

または直接サーバーマネージャーを開き、[役割の追加

中にWindows NT 4.0互換の暗号化アルゴリズム、低いバージョンを参照SMBv1クライアント、NTLMネットワーク認証プロセス

比較的単純なアルゴリズムを使用して、クラックが比較的容易、バージョンSMBv2のサーバにアップグレードされていないが、PTHの技術的手段（ハッシュのハッシュの配信を渡す）の、MS17-010および他の脆弱性の利用を危険にさらされてもよいです。

私たちは、ポスト実験を容易にするため、強化するためにここにはありません。

複数のドメインは、森と呼ばれます。我々は現在、唯一のドメインを持って、新しいフォレストに新しいドメインを作成]を選択することができるからです。

フォレストルートドメイン名

最初のドメインは、フォレストルートドメイン名も森です

完全修飾ドメイン名（FQDN）で、DNS名は、ドメイン名の基準を満たしている必要があり、新しいフォレストルートドメインを設定します。

フォレストの機能レベルが上位互換で、サーバー2003はあなたがここで勝利サーバー2008を選択した場合、上記の勝利サーバアップ2003と互換性があり、そしてバージョンがサーバー2008と上記に勝つ互換性があることを勝ちます。

上記ドメインの機能レベル、。

ドメインの機能レベル

ドメインの機能レベル	ドメインコントローラは、オペレーティングシステムを実行しています
Windows Server 2003で	Windows Server 2008 R2のWindows Server 2008のWindows Server 2003のWindows Server 2012
Windows Server 2008の	Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2008 R2	Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012	Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012 R2	Windows Server 2012 R2 Windows Server 2016
Windows Server 2016	Windows Server 2016

林功能级别

林功能级别	域控制器运行的操作系统
Windows Server 2003	Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 Windows Server 2003
Windows Server 2008	Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2008 R2	Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012	Windows Server 2012 Windows Server 2012 R2 Windows Server 2016
Windows Server 2012 R2	Windows Server 2012 R2 Windows Server 2016
Windows Server 2016	Windows Server 2016