Windows OS. Практическая работа №5

# Windows OS. Практическая работа №5 ## Задание к практической работе 5.1: #### 1) Настроить инстанс обмена данными **Настройка DFS. ** Добавим необходимые роли: ![](https://i.imgur.com/fRTsyZ6.png) Загрузка: ![](https://i.imgur.com/2UBnU6X.png) Создаём новое пространство имён: ![](https://i.imgur.com/AVDiUg4.png) Задаём права: ![](https://i.imgur.com/7NJqVTU.png) Результат: ![](https://i.imgur.com/OL83fq1.png) **Создаём сетевыми папки и создаём их в DFS:** Для всего: ![](https://i.imgur.com/oWGzl2G.png) Для бухгалтерии (для HR также): ![](https://i.imgur.com/ML9xkmP.png) ![](https://i.imgur.com/0SW6y7I.png) **Выдадим права безопасности:** ![](https://i.imgur.com/sFYVkmm.png) так же для HR ![](https://i.imgur.com/UzPpduP.png) ## Задание к практической работе 5.2: #### 1) Настроить файловый ресурс с целью журналирования событий удаления объектов Включаем логирование для папки share: ![](https://i.imgur.com/7TcNuVY.png) В результате оно включилось и во внутренних папках тоже: ![](https://i.imgur.com/3md9xxW.png) Создаём в папке Buhg пустые папки, а теперь попробуем удалить их с win10 под пользователем Лидия (из бухгалтерии): ![](https://i.imgur.com/znvla87.png) ![](https://i.imgur.com/MxikqAQ.png) ![](https://i.imgur.com/hz88U3G.png) Посмотрим логи на сервере: ![](https://i.imgur.com/JjNDuqZ.png) Лида попалась за желанием удалить что-то. А теперь уже за само удаление (так как hadle id одинаковый, мы понимаем, что она удалила то, что только хотела удалить ранее): ![](https://i.imgur.com/Vvojf2E.png) #### 2) Настроить отправку журналов с помощью инструментария windows в соответствии с методическими материалами Запустим сервис Wecsvc: ![](https://i.imgur.com/IUHSWpZ.png) Создадим новую политику, применим её к компьютеру, начнём настройку: ![](https://i.imgur.com/lwoTWWN.png) ![](https://i.imgur.com/qPZMSn0.png) Настроим subscription manager: ![](https://i.imgur.com/ZoOQihG.png) Настроим правила для firewall: ![](https://i.imgur.com/r4pkWRu.png) Настроим доступ до Security журнала: ![](https://i.imgur.com/PLPHpFg.png) В итоге будет так: ![](https://i.imgur.com/dcKztYn.png) ![](https://i.imgur.com/P0AWISn.png) Перейдём на вин10, обновим политики: ![](https://i.imgur.com/foUtMNv.png) Всё успешно, значит настроены правильно. Теперь посмотрим их: ![](https://i.imgur.com/tutAo9u.png) WinRM также работает: ![](https://i.imgur.com/miv7p3S.png) **Теперь перейдём в журналам и функционалу подписок.** Создадим и затестим коллектор: ![](https://i.imgur.com/VAHMDsj.png) Выбираем ивенты: ![](https://i.imgur.com/rSgxZsb.png) Проверим, что всё ок: ![](https://i.imgur.com/SEHjcfG.png) Сделаем архивацию логов: ![](https://i.imgur.com/iKOurbr.png) Так как логов нет, заходим на вин10, включаем winrm и пишем такую команду: ![](https://i.imgur.com/cK5hyxt.png) Логи пошли: ![](https://i.imgur.com/XTxGgbD.png) #### 3) Настроить сборщик журналов Нужно включить winrm (уже работала) и службу сборщика событий windows: ![](https://i.imgur.com/uOKNFEm.png) Так же активировать (уже было активировано): ![](https://i.imgur.com/c8WBYcx.png) Изменим путь до коллектора. Было: ![](https://i.imgur.com/QiR8wjC.png) Стало: ![](https://i.imgur.com/IU2nsgZ.png) Тем самым мы дополнительно включили инициализацию со стороны клиента. Насколько я поняла, в этом и была суть задания 4.