Занятие 4. Инфраструктурные сервисы в домене

# Занятие 4. Инфраструктурные сервисы в домене *** # Практическая работа №4.1 DNS. *** ## Часть 1. DNS ![](https://i.imgur.com/hL88x1G.png) ***Рисунок 1 - просмотр имеющихся DNS-записей*** ![](https://i.imgur.com/002uppk.png) ***Рисунок 2 - Параметры перенаправления запросов*** ![](https://i.imgur.com/qmT4UfX.png) ***Рисунок 3 - Параметры зоны обратного просмотра*** ![](https://i.imgur.com/QcIZIGr.png) ***Рисунок 4 - Имеющиеся зоны обратного просмотра*** # Практическая работа №4.2,3 DHCP. *** ## Часть 2. DHCP ### Настройка DHCP сервера ![](https://i.imgur.com/wDDQ9WG.png) ***Рисунок 5 - Диапазон выдаваемых адресов*** *** - *Исключения отсутсвуют.* - *Аренда: 8 дней.* - *Адрес роутера: 192.168.10.254.* - *WINS-сервер отсутствует.* *** ![](https://i.imgur.com/Z5jnPJ4.png) ***Рисунок 6 - Добавление адреса резервного контроллера домена*** ![](https://i.imgur.com/n73VSA5.png) ***Рисунок 7 - Примененные настройки диапазона выдаваемых адресов*** ![](https://i.imgur.com/wMQfQ47.png) ***Рисунок 8 - Примененные параметры области DHCP*** ### Настройка DHCP клиентов *** *На устройстве Windows 10 в параметрах сети IPv4 выбран параметр Получить IP-адрес автоматически.* *После этого были применены команды для получения нового адреса, но уже, используя DHCP:* ``` linux $ipconfig /release $ipconfig /renew ``` *На устройстве Linux была проведена подобная процедура только со следующими командами:* ``` linux $dhclient -r $dhclient ``` *** ![](https://i.imgur.com/FZWVexc.png) ***Рисунок 9 - Аренда адресов устройств*** ## Часть 3. Отказоустойчивый DHCP ![](https://i.imgur.com/9gFzrq7.png) ***Рисунок 10 - Параметры резервирования*** ![](https://i.imgur.com/17jNcJI.png) ***Рисунок 11 - Общие параметры DHCP после синхронизации с сервером dc1*** ![](https://i.imgur.com/JBS0kZj.png) ***Рисунок 12 - Параметры обработки отказов dc2*** # Практическая работа №4.4 GPO. ## Часть 4. Групповые политики *** ### Политика аудита *** ![](https://i.imgur.com/xqYB589.png) ***Рисунок 13 - Включение политики аудита сетевых папок*** ![](https://i.imgur.com/oKLJCyc.png) ***Рисунок 14 - Включение политики аудита файловой системы*** ![](https://i.imgur.com/a6OGg1x.png) ***Рисунок 15 - Политика Object Access*** *** ### Политики защиты от mimikatz *** ![](https://i.imgur.com/86ZBQ9t.png) ***Рисунок 16 - Конфигурация политики отладки программ*** ![](https://i.imgur.com/rzCegXk.png) ***Рисунок 17 - Применение политики к домену*** ![](https://i.imgur.com/tVi0Ylp.png) ***Рисунок 18 - Настройка разделов регистров для отключения WDigest и активации защиты LSA*** *** ### Настройки политик для SIEM *** ![](https://i.imgur.com/tVi0Ylp.png) ***Рисунок 19 - Активация Параметра "Включить командную строку в события создания процессов"*** ![](https://i.imgur.com/Fv1BnuP.png) ***Рисунок 20 - Активация Параметра "Включить ведение журнала и модулей"*** ![](https://i.imgur.com/K9ReF8o.png) ***Рисунок 21 - Параметры политики аудита для SIEM*** *** ### Активация журналирования контроллерах домена *** ![](https://i.imgur.com/cifJc7x.png) ***Рисунок 22 - Добавление новых параметров реестра*** ![](https://i.imgur.com/eNnoK7z.png) ***Рисунок 23 - Настройка выгрузки членов доменных групп*** ![](https://i.imgur.com/jffn66c.png) ***Рисунок 24 - Добавление дополнительного параметра реестра***