Windows системы Занятие №1 - Windows Server & Domain Services & Active Directory Management + подготовка среды для обучения.

# Windows системы Занятие №1 - Windows Server & Domain Services & Active Directory Management + подготовка среды для обучения. # План конспекта: 1. Отличие процесса от программы 2. Что такое Active Direcotry? 3. Отличие домена от рабочей группы 4. Время 5. Переменные среды 6. Настройка рабочей среды ## Отличие процесса от программы **Программа**- это набор неких инструкций, которые объясняют задачу, которую должен выполнять центральный процессор. **Процесс** же - это выполнение этих инструкций. ## Что такое Active Directory? Это службы каталогов корпорации Microsoft для операционных систем семейства Windows Server, которая позволяет представить пользователей как объекты и управлять их свойствами ## Отличие Домена от Рабочей группы: ![](https://i.imgur.com/WwdMLJF.png) Роли в Windows Server определяют основную функцию, назначение или цель использования сервера. **Компоненты** - управляют, поддерживают или расширяют возможности одной или нескольких серверных ролей или служб **Служба каталогов**- организованная база данных, которая хранит в себе объекты или свойства. Active Directory -это служба каталогов в реализации от Microsoft **LDAP** - Lighwieght Directory Access Protocol - легковесный протокол доступа к каталогам # Основные настройки: Важное правило сервисов у Windows Server- ip адрес должен быть статическим, чтобы сервисы были всегда доступны В домене Windows удобно обращаться к другим объектам по имени. ## Время От этого параметра зависит вся аутентификация внутри домена, так как на основе времени работают протоколы аутентификации. Поэтому в инфраструктурах часто создают новый сервер, который отвечает за время. Он отдает каждому, кто у него спрашивает по протоколу NTP текущее время. ## Переменные среды Windows ![](https://i.imgur.com/nB9kFe0.png) ## Настройка среды: **Основные нюансы при настройке:** Для этого нам понадобится Orcale virtualBox или аналогичное средство виртуализации. После этого, нам необходимо скачать iso образ нашего сервера. Характеристики оперативной памяти под каждую машинку: Минимальные: 1,5 Gb Рекомендуемые: 3 Gb Типы виртуальных дисков: **VDI**(VirtualBox Disk Image) **VHD**(Virtual Hard Disk) - такой диск используется HyperV от Майкрософт **VMDK**(Virtual Machine Disk) - используется в vmware **Виды формата хранения данных в Virtual Box**: ***Динамический виртуальный диск*** - может быть какого угодно размера, причем его размер зависит от количества файлов внутри системы ***Фиксированный виртуальный жесткий диск*** - имеет фиксированный размер диска **Настройка сети:** Переходим в Настройки -> Сеть Выбираем тип подключения: Внутренняя сеть и называем ее в окошке ниже Теперь, после скачивания iso образ, необходимо установить его в нашу VirtualBox. **Отличия двух лицензий:** **Standart и Standart Desktop**. Отличие в том, что в Standart нет графического интерфейса, а в Standart Desktop - есть. Это сделанно для того, чтобы использовалось как можно меньше ресурсов на слабеньких машинах. **Важные моменты при установке системы:** 1. В Windows при установке пароля используется базовая парольная политика(буквы верхнего и нижнего регистра, цифры и не менее 7 символов) 2. При работе с Windows Server необходимо для входа в систему ввести команду Ctrl+Alt+Delete 3. Server Manager - графическая оболочка для мониторинга и просмотра состояния сервера. Так же, достаточно давно, используется Web оболочка для работы с настройками сервера ## Базовая настройка Windows Server: 1. Переходим во вкладку Local Server. Нажимаем на ipv4... и нам откроется окно настроек. Отключаем ipv6. Нажимаем на протокол ipv4 и заходим в его свойства. Выбираем там статическую конфигурацию и вводим ip-адрес. В качестве Gateway маршрута запишем ip-адрес нашего роутера. 2. Графические оснастки Windows практически никогда не обновляются самостоятельно. Поэтому необходимо вручную обновлять вкладки. 3. Далее необходимо настроить Time Zone 4. Настройка Computer Name. Очень желательно называть его на английском языке. 5. 4. Запускаем внутри Virtual Box **Базовая настройка Windows 10:** 1. Отключаем все параметры конфиденциальности, журнал действий 2. Ставим через параметры адаптера статический IP-адрес 3. Панель управления -> Система и безопасность -> система. Меняем параметры Windows 10. 4. Запускаем внутри Virtual Box **Установка образа и базовая настройка Mikrotik в Virtual Box** 1. Скачиваем образ Mikrotik и запускаем его в Virtual Box. 2. Переходим в настройки сети(в VB), выбираем в качестве первого адаптера External Network, второго - внутренняя сеть, третья - сетевой мост. 3. WinBox - это приложение для управления устройствами на базе Mikrotik RouterOS. Необходимо его скачать и с помощью него подключится по Mac-адресу к Mikrotik. Чтобы микротик полноценно работал, необходимо перейти во вкладку IP -> DHCP Client и добавить интерфейс, который будет получать адрес по dhcp. 4. Настроим внутренний интерфейс. Для этого перейдем в IP -> Address. Нажимаем на + и добавляем внутренний адрес, который будет являться gateway для нашей внутренней сети. 5. Для того, чтобы Mikrotik позволял выйти во внешнюю сеть, на нем необходимо настроить NAT. Для этого переходим в IP -> Firewall -> NAT. Там добавляем в цепочку srcnat интерфейс ether1 и во вкладке Action выбираем Masquarade. И сохраним. Если мы все правильно настроили, то у нас получится пропинговать внешнюю сеть с Windows 10. # Домашняя работа: Установить kali-linux и второй Windows Server.