在之前的文章中，已经讨论了活动目录的基本知识。在这篇文章中，我们将讨论如何设置和配置环境，以便我们可以使用它来执行各种攻击方案和检测。我们将讨论如何通过GUI和CLI方式完成。

1、Active Directory 设置

让我们从活动目录实验室设置开始。我们将首先创建一个森林根域。然后我们将在森林中添加一个域。我们还可以向森林中添加一个或多个子域和外部域。

在森林根域创建后，我们将重点介绍如何将AD对象添加到AD环境，如用户对象、计算机对象、组对象、网络共享等，然后了解计算机如何加入域。

1.1 、创建虚拟机

首先，我们将在虚拟机中安装Windows Server 2019操作系统。虚拟机可以在Vmware Workstation或Oracle VirtualBox或任何其他管理程序中创建。可以从微软官方下载Windows Server ISO评估版进行安装。注意-请始终从Microsoft评估中心下载服务器操作系统ISO文件的评估副本。https://www.microsoft.com/en-us/evalcenter/

安装完成后，我们将配置创建Active Directory林的基本要求。

修改主机名

要改变机器的主机名，通过运行sysdm.cpl打开系统属性。然后对主机名进行修改，修改完成要重启才能生效。

更改主机名时必须使用正确的命名约定，以便轻松记住哪个服务器是 DC、文件服务器、DHCP 服务器等。

主机名也可以使用以下powershell命令更改：

Rename-Computer -NewName "RDSDC01" -Restart

配置固定IP地址

进入网络配置中心，给主机配置一个静态IP地址。

1.2、添加角色

在服务器管理器面板选择添加角色和功能

打开添加角色和功能向导，点击下一步

安装类型选择基于角色和基于功能的安装

服务器角色选择Active Directory 域服务

确认无误之后，点安装

等待安装完成

安装完成后，在服务器管理器中心可以看到

1.3、将服务器提升为域控制器

点击提示的感叹号，点击将此服务器提升为域控制器

1.4、添加新林

打开Active Directory域服务配置向导，选择添加新林，并设置一个根域名（生成环境中按实际情况设置）

设置一个目录服务还原模式密码，此密码为管理员提供了一种进入AD数据库的后门，以防域出现问题或需要还原/恢复AD数据库。

跳过DNS委派，直接点下一步

确认NetBIOS域名

指定AD DS数据库，日志文件和SYSVOL存储的路径，可以使用默认的，也可以自定义，这里选默认，点击下一步

确认无误之后，点击下一步

系统会进行先决条件检查

如果不符合要求，会无法继续安装，按照提示解决即可。然后点击安装

等待安装完成

安装完成后服务器将重新启动。重启后，域控制器就准备好了！将出现一个登录屏幕。可以使用相同的管理员帐户登录。请注意，现在该帐户被提升为域管理员，因为计算机现在是域控制器。

2、Active Directory 设置（命令行方式）

2.1、使用Powershell脚本

可以使用PowerShell脚本自动化安装角色服务和创建AD林。几分钟即可自动完成安装。

两个关键参数：

1、Domian

2、DSRM password

安装角色的函数：

function InstallADRole {
    Write-Host "[+] Installing required AD Roles and features." -ForegroundColor 'Green'
    Install-windowsFeature AD-Domain-Services
    Add-windowsfeature RSAT-ADDS
    Import-Module ADDSDeployment
    Write-Host "`n`nAD Roles and features are installed.`n`n" -ForegroundColor "Gray"
    }

安装 AD 林功能函数：

function ADforestInstall {
    Write-Host "[+] Installing AD forest $DomainName" -ForegroundColor 'Green'
    $DomainNetBiosName = $DomainName.split('.')[0]
    Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath "C:\\Windows\\NTDS" -DomainMode "7" -DomainName $DomainName -DomainNetbiosName $DomainNetBiosName -ForestMode "7" -InstallDns:$true -LogPath "C:\\Windows\\NTDS" -NoRebootOnCompletion:$false -SysvolPath "C:\\Windows\\SYSVOL" -Force:$true -SkipPreChecks -SafeModeAdministratorPassword $pass 
    Write-Host "`n`n$DomainName has been installed successfully. Domain controller will restart`n`n" -ForegroundColor 'Gray'
}

调用上述两个函数，并将域名传递给ADforestInstall函数。和提示输入DSRM密码。

function Invoke-ADForest
    {
        Param
        ([Parameter(Mandatory=$true, Position=0)] [string] $DomainName)
        $pass = Read-Host -Prompt "Set Safe Mode Administrator Password" -AsSecureString
        InstallADRole
        ADforestInstall
    }

该脚本可以从Github中下载 https://github.com/ScarredMonk/ActiveDirectoryInstallation。

3、说明

本文由笔者在原文上编译，转载请注明原文出处。

原文出处：Active Directory Lab Setup (Part 1) - Forest Installation