所以最近我一直在尝试模拟来自这github 安全库(我试图专门模拟 carbanak 攻击)通过在我的笔记本电脑上托管多个虚拟机(如果有帮助的话,我使用仅主机网络)。
然而,我在 carbanak 攻击中遇到了一些问题,具体来说,在步骤 4.4 中,我收到以下错误:ERROR: Exception calling "GetCurrentDomain" with "0" argument(s): "Current security context is not associated with an Active Directory domain or forest."。我理解这意味着我的虚拟机没有连接到特定的活动域。
因此,我设置了一个充当域控制器的 Windows Server 2019 VM,然后设置了该 VM,然后继续使用域名将我的 Windows 10 VM 连接到 Windows Server VMcherry.com并创建一个新用户,然后连接到我的 Windows 10 VM(使用 Windows + I 并单击访问工作或学校,然后继续),我很确定我的机器已连接到服务器。
但是,每当我[System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()以管理员身份在 Powershell 中输入此内容(这是导致原始错误的原因)时,我都会收到以下错误:`错误:使用“0”个参数调用“GetCurrentDomain”时发生异常:“服务器无法运行。”。
我怎样才能使我的服务器正常运行?
谢谢
答案1
首先,您设置的域名实际上是 cherry.com 吗?如果是,那么这是一个自 95 年就存在的现有域名,可能是问题的一部分。您必须确保没有计算机可以在不经过域控制器的情况下解析 cherry.com,并确保 IT 不允许外部查询此类域名。如果这只是实验室,最好坚持使用 .local 域名来避免所有这些问题。生产网络已基本不再使用 .local,但在本地实验室中,仍然很常见。
第二,连接的客户端是否将您的 DC 显示为其主 DNS?AD 正常运行需要许多资源记录,并且可以通过该 DNS 服务器找到。这就是为什么 AD 必须有 DNS 才能正常运行的原因。
如果这些不能解决问题,请告诉我,我将相应地修改我的答案。