作为内网渗透所需要的服务器。我们需要搭建一个父域，一个子域，还有一个用户。

这里我们选择windows server 2016进行克隆（对于内存不够的小伙伴，可以省下很多空间）

windows7作为用户进行克隆

我们克隆两个（记得保存快照），一个作为父域一个作为子域。

搭建主域控服务器

配置ip，主域控也作为dns服务器。

10.10.3.5

255.255.255.0

10.10.3.1

10.10.3.5

点击进入服务器管理器

安装之后，点击此处

因为是父域所以要选择‘添加新林’

接下来默认就好

默认路径如下：

遇到报错，说明需要更改一下本机的用户口令复杂度

更改administrator密码

先决条件符合，点击安装

等待重启

搭建子域服务器

注意：因为子域控和主域控都是同一个虚拟机copy，系统sid一致，需要重新刷新一下id。

首先，更改administrator的密码。

进入系统，设置ip。DNS为主域的ip地址。

进入添加角色和功能

新建子域bbb加入到主域aaa.com中，前提是静态ip配置好

先决条件达成

重启后，域环境搭好

子域用户

需要在同一网段，dns服务器为主域控ip

右键我的电脑，点击属性，进入高级系统设置

输入需要加入的域并输入域用户名密码即可。

一个简单的域环境就完成了。