Занятие 4. Инфраструктурные сервисы в домене

# Занятие 4. Инфраструктурные сервисы в домене ## Задание к практической работе 4.1: ### 1) Настроить сервис DNS Настройка форвард ![](https://i.imgur.com/b1XhElb.png) Настроим зону обратного просмотра ![](https://i.imgur.com/ahucl0D.png) ## Задание к практической работе 4.2: ### 1) Настроить сервис DHCP ![](https://i.imgur.com/ISa04AW.png) Настройка кали и win 10 для получения адреса по DHCP ![](https://i.imgur.com/EHJKtwy.png) ![](https://i.imgur.com/30jbFsl.png) ![](https://i.imgur.com/eUt03ip.png) ### 2) Настроить отказоустойчивость DHCP Успешное создание класстера на dc1 ![](https://i.imgur.com/k7Gmbvg.png) Отработка откааза на dc2 ![](https://i.imgur.com/ytUPJ8r.png) ## Задание к практической работе 4.3: ### 1) Создать и настроить политику аудита файловой системы Аудит сетевых папок ![](https://i.imgur.com/jPbCc6s.png) Аудит файловых систем ![](https://i.imgur.com/rRkLHAR.png) Итог: ![](https://i.imgur.com/H0Qk6Ru.png) ### 2) Создать и настроить политики защиты от mimikatz Настройка прав отладки для политики ![](https://i.imgur.com/T7Jmcmc.png) Применил политику к домену ![](https://i.imgur.com/BpfZUJO.png) ### 3) Провести настройки политик для SIEM Включение политики аудита командной строки и powershell ![](https://i.imgur.com/Nf33u1e.png) ![](https://i.imgur.com/0rRjIy6.png) ![](https://i.imgur.com/dOirv07.png) #### Активация журналирования на контроллерах домена Настроим журналирование LDAP запросов и неудачные попытки выгрузки членов доменных групп через протокол SAMRPC ![](https://i.imgur.com/HtuChWF.png) ![](https://i.imgur.com/XAc5QBS.png) ![](https://i.imgur.com/J45eoDE.png) Настроим параметр для контроллеров домена, разрешающий только определенным пользователям выгружать членов доменных групп ![](https://i.imgur.com/G7NeB4V.png) Настроим журналирование попыток выгрузки ![](https://i.imgur.com/nK2hOYu.png) Итог: ![](https://i.imgur.com/8skf5Sq.png) ![](https://i.imgur.com/10Ktbyp.png)