Практическая работа 5

# Практическая работа 5 ## Часть 1 Установим DFS на dc1.Отметим роли DFS Namespases и DFS Replication ![](https://i.imgur.com/9S2i3Bx.png) Установим. ![](https://i.imgur.com/udIvFoc.png) ![](https://i.imgur.com/BFBk1gs.png) Выполним аналогичные действия на dc2. ![](https://i.imgur.com/6du0f7y.png) ![](https://i.imgur.com/lHPw56B.png) Создадим новый namespace ![](https://i.imgur.com/NWCInOE.png) Настроим права ![](https://i.imgur.com/DW8jNyk.png) Оставим настройки по умолчанию. ![](https://i.imgur.com/N7B9e6h.png) Создадим пространство имен. ![](https://i.imgur.com/sCnvXzA.png) Успех. ![](https://i.imgur.com/7kxFWtA.png) Инстанс не создался. Для решения проблемы убедимся, что включены 4 необходимые службы. ![](https://i.imgur.com/KyUbTAI.png) ![](https://i.imgur.com/cV5OFx4.png) ![](https://i.imgur.com/DOWg13r.png) ![](https://i.imgur.com/qSpqORd.png) Инстанс создан. ![](https://i.imgur.com/zusnouj.png) Создадим папку share. Внутри нее создадим папки, как показано на рисунке. ![](https://i.imgur.com/wzrnAVj.png) Сделаем папки сетевыми. ![](https://i.imgur.com/Mp51m6X.png) ![](https://i.imgur.com/wn8OKV5.png) ![](https://i.imgur.com/kaCQWzo.png) ![](https://i.imgur.com/eOtKz60.png) ![](https://i.imgur.com/iVgOkUw.png) ![](https://i.imgur.com/ykQYHwA.png) ![](https://i.imgur.com/EQwCmWa.png) ![](https://i.imgur.com/1kfcQGC.png) Создадим теперь папки в DFS. Для каждой - добавим одноименный таргет. ![](https://i.imgur.com/b90fNTw.png) ![](https://i.imgur.com/foFVo6R.png) Выставим необходимые права для папок. ![](https://i.imgur.com/c7jAsCr.png) ![](https://i.imgur.com/2X2V01x.png) ![](https://i.imgur.com/SsEEfSV.png) ![](https://i.imgur.com/ZfgujCc.png) ![](https://i.imgur.com/yKmviRG.png) ![](https://i.imgur.com/v3UIHLF.png) ## Часть 2 Зайдём в настройки папки share. Настроим политику логирования. ![](https://i.imgur.com/Klyhfna.png) ![](https://i.imgur.com/DwgDOxK.png) Создадим папку for-delete для тестов от имени Ольги. Затем удалим ее. ![](https://i.imgur.com/FHQ6jav.png) ![](https://i.imgur.com/mTVpZsy.png) Перейдем в журнал безопасности. ![](https://i.imgur.com/zODmNtc.png) Отфильтруем интересующие нас события. ![](https://i.imgur.com/CO8tusN.png) Просмотрим событие 4656. ![](https://i.imgur.com/FmgFAWD.png) Просмотрим событие 4660. ![](https://i.imgur.com/GEuPeAz.png) Просмотрим событие 4663. ![](https://i.imgur.com/6CVukvg.png) ![](https://i.imgur.com/ym61MRb.png) ![](https://i.imgur.com/te6SVvW.png) Включим сервис логов ![](https://i.imgur.com/5TuCMAa.png) Настроим политику отправки журналов на logcollector. ![](https://i.imgur.com/wxcjPnf.png) ![](https://i.imgur.com/IwJcFu3.png) Найдём пункт настройки менеджера подписок и активируем его. ![](https://i.imgur.com/zC6Y6La.png) ![](https://i.imgur.com/kDiZmgg.png) Применим фильтр безопасности, чтобы политика применилась только к pc1 ![](https://i.imgur.com/Ehzbwvd.png) ![](https://i.imgur.com/1ObdhcT.png) Найдём меню создания правил брандмауэра и создадим новое правило inbound ![](https://i.imgur.com/VEiiuuF.png) ![](https://i.imgur.com/Sbm4SVm.png) ![](https://i.imgur.com/ljXro7D.png) Для настройки политики нам понадобится дескриптор безопасности журнала. Найдём его на pc1 ![](https://i.imgur.com/VnuYoE3.png) Настроим доступ УЗ до журнала security ![](https://i.imgur.com/9IlKFQ1.png) ![](https://i.imgur.com/A9LVsy6.png) Применим на домен. ![](https://i.imgur.com/05d9cac.png) Создадим новую подписку.Назовём её collector-get и отметим ПК, с которых коллектор будет собирать логи ![](https://i.imgur.com/qF936Yd.png) Проверим сетевую связность ![](https://i.imgur.com/Soraptq.png) ![](https://i.imgur.com/irvG92j.png) Зайдём в меню select events и выберем нужные журналы ![](https://i.imgur.com/ahY5rXB.png) ![](https://i.imgur.com/wFU4m3x.png) Подтвердим настройки, увидим созданую подписку. Проверим, нет ли ошибок. ![](https://i.imgur.com/9h3tqQ7.png) Дадим доступ сетевой службе до чтения журнала безопасности, выполним команду на pc1 ![](https://i.imgur.com/Hl0xBs1.png) После чего увидим логи в журнале forwarded events ![](https://i.imgur.com/gB0kQMN.png) Выполним команды winrm qc и wecutil qc. ![](https://i.imgur.com/TQTsM92.png) Создадим новую подписку. ![](https://i.imgur.com/xmNOOeg.png) Проверим отсутствие ошибок. ![](https://i.imgur.com/uVMu1L9.png) Дождемся логов от новой подписки. Старая подписка была отключена для чистоты эксперимента. ![](https://i.imgur.com/BSUMvZ3.png)