Занятие 5. Обмен данными в домене и средства мониторинга Windows

# Занятие 5. Обмен данными в домене и средства мониторинга Windows ## Задание к практической работе 5.1: ### 1) Настроить инстанс обмена данными 1.1. Устанавливаем роль DFS. Аналогичную установку проводим на dc2: ![](https://i.imgur.com/vaWe6F7.png) 1.2. Устанавливаем роль DFS: ![](https://i.imgur.com/DITr15Z.png) 1.3. Указываем имя и настраиваем кастомные права: ![](https://i.imgur.com/ywUBbQy.png) ![](https://i.imgur.com/xJ25LVS.png) 1.4. Создаем папки: ![](https://i.imgur.com/arIGTSV.png) 1.5. Выставляем права, аналогичные настройки проводим на других папках: ![](https://i.imgur.com/XQqxTty.png) 1.6. Указываем сетевой путь до папки. Аналогично настраиваем остальные: ![](https://i.imgur.com/8ZMRJXL.png) 1.7. Даем права на папку: ![](https://i.imgur.com/YgS0qFW.png) ## Задание к практической работе 5.2: ### 1) Настроить файловый ресурс с целью журналирования событий удаления объектов 1.1. Настраиваем логирование: ![](https://i.imgur.com/PDH29KF.png) 1.2. От имени пользователя Olga пробуем удалить папку folder-for-delete: ![](https://i.imgur.com/gN22Npd.png) 1.3. Проверяем логи: ![](https://i.imgur.com/uPzkn19.png) ### 2) Настроить отправку журналов с помощью инструментария windows в соответствии с методическими материалами 2.1. Включаем сервис сборщика логов: ![](https://i.imgur.com/va2a4Er.png) 2.2. Создаем новую политику: ![](https://i.imgur.com/fluegUy.png) 2.3. Включаем службу: ![](https://i.imgur.com/buG4io9.png) 2.4. Активируем менеджер подписок: ![](https://i.imgur.com/n1yv94H.png) 2.5. Изменим тип объектов для поиска: ![](https://i.imgur.com/bDQwrWz.png) 2.6. Удалим ненужное поле: ![](https://i.imgur.com/RIrr5us.png) 2.7. Настроим правило для брандмауэра: ![](https://i.imgur.com/z2tJt5r.png) 2.8. Откроем дескриптор безопасности журнала: ![](https://i.imgur.com/1iNOhiM.png) 2.9. Активируем политику и добавляем учетную запись: ![](https://i.imgur.com/iY7tYVH.png) 2.10. Применяем на домен: ![](https://i.imgur.com/iKVVTKS.png) 2.11. Проверяем сетевую связанность: ![](https://i.imgur.com/jnHb0yK.png) 2.12. Выбираем нужные журналы: ![](https://i.imgur.com/f4WbJlI.png) 2.13. Указываем администратора: ![](https://i.imgur.com/Z7TBEU0.png) 2.14. Успешно: ![](https://i.imgur.com/SLvhz2r.png) 2.15. Выдаем доступ: ![](https://i.imgur.com/yi507zu.png) 2.16. Смотрим логи: ![](https://i.imgur.com/49h2fwG.png) ### 3) Настроить сборщик журналов 3.1. На сервере-коллекторе выполнить команду winrm qc, ответить согласием на оба последующих вопроса (включение службы WinRM и прослушивание порта TCP:5985 для входящих соединений от источников) ![](https://i.imgur.com/aPHbB74.png) 3.2. На сервере-коллекторе выполнить команду wecutil qc, согласиться на включение службы сборщика событий Windows. ![](https://i.imgur.com/uY2Oxm9.png) 3.3. Создать подписку, где инициатором будут компьютеры ![](https://i.imgur.com/3NekHZU.png)