Практическая работа №5. Обмен данными в домене и средства мониторинга Windows

# Практическая работа №5. Обмен данными в домене и средства мониторинга Windows ## Задание: 1) Настроить инстанс обмена данными 2) Настроить файловый ресурс с целью журналирования событий удаления объектов 3) Настроить отправку журналов с помощью инструментария windows в соответствии с методическими материалами 4) Настроить сборщик журналов ## Решение: ### 1) Настроим инстанс обмена данными: Устанавливаем роль DFS на dc1: ![](https://i.imgur.com/a7fL3b1.png) Установка завершена: ![](https://i.imgur.com/dY4I4F1.png) Устанавливаем роль DFS на dc2: ![](https://i.imgur.com/pcAiiR9.png) Установка завершена: ![](https://i.imgur.com/jCNlgCv.png) Создадим новое пространство имен на dc1: ![](https://i.imgur.com/dwIdLZu.png) ![](https://i.imgur.com/IRUYDvF.png) ![](https://i.imgur.com/stSbIAt.png) ![](https://i.imgur.com/vjbL4pu.png) ![](https://i.imgur.com/dLuzgY1.png) Пространство создано: ![](https://i.imgur.com/HYgLZkH.png) Создадим папку share, а в ней папки отделов и папку all_share: ![](https://i.imgur.com/rmufLMa.png) Настроим шаринг папок(аналогично для всех, кроме all_share): ![](https://i.imgur.com/Jmz3StD.png) ![](https://i.imgur.com/OTWDKVh.png) ![](https://i.imgur.com/NsvaLuk.png) Создадим папки в DFS: ![](https://i.imgur.com/j88e1UX.png) И по сетевому пути теперь видно сетевые папки: ![](https://i.imgur.com/JmFRspo.png) Изменим права security у папки Buhg (и у остальных папок аналогично) ![](https://i.imgur.com/KKRheFL.png) ![](https://i.imgur.com/jWk8jND.png) ### 2) Настроим файловый ресурс с целью журналирования событий удаления объектов: Зайдём в настройки папки share и настроим её правила: ![](https://i.imgur.com/8pFtiB1.png) Создаем в папке all_share папку folder-for-delete: ![](https://i.imgur.com/rJ2zgqI.png) Зайдем от имени Ольги на pc1 и удаляем папку folder-for-delete: ![](https://i.imgur.com/UoXEF69.png) Проверим журнал безопасности dc1: ![](https://i.imgur.com/LEoRbOf.png) По итогу можем увидеть удаление файла: ![](https://i.imgur.com/ctF6awj.png) ### 3) Настроим отправку журналов с помощью инструментария windows в соответствии с методическими материалами: Включим сервис wecutil на dc1: ![](https://i.imgur.com/ZQesRr5.png) Создадим новый лог: ![](https://i.imgur.com/Ojq3vNn.png) ![](https://i.imgur.com/WtiPqg1.png) Настроим службу WinRM: ![](https://i.imgur.com/Z8dERwB.png) Настроим путь до логколлектора: ![](https://i.imgur.com/lmgOhse.png) Создаем правило в Firewall: ![](https://i.imgur.com/fc9g4w8.png) Активируем Configure log access: ![](https://i.imgur.com/WmSofSJ.png) Добавим правило для локальной группы: ![](https://i.imgur.com/OgoRqY3.png) Создаем новую подписку и проверяем её: ![](https://i.imgur.com/TXVDSGX.png) Выберем нужные журналы: ![](https://i.imgur.com/9xxLs6G.png) Дадим доступ сетевой службе до чтения журнала безопасности: ![](https://i.imgur.com/CzwJQf3.png) И можем увидеть логи в журнале forwarded events: ![](https://i.imgur.com/xLHTvxq.png) ### 4) Настроим сборщик журналов: ![](https://i.imgur.com/sqBMtAO.png) ### Работу выполнила Шпанагель Дарья