# **Разворачивание стенда в VirtualBox. Windows AD.** ## Подготовка 1. Для начала необходимо скачать и установить среду виртуализации: https://www.virtualbox.org/wiki/Downloads 2. Далее загружаем образы тестового оборудования: MikrotikOs - https://bit.ly/383Kfp1 Windows 10 - https://bit.ly/3LKbjYR Windows Server 2016 en - https://bit.ly/3kJ8Zp6 Windows Server 2016 ru - https://bit.ly/3On7Hxv > PS: Две версии Windows Server (en/ru) необходимы для понимания различий в локализации и подходах к траблшутингу 3. После, добавляем раздачу адресов NAT. В Virtualbox перейдем: `Файл > Настройки > Сеть` И добавим пул ip адресов:  4. Приступим к созданию виртуального контроллера домена. В меню «Инструменты» щелкаем **Создать**.  Вводим имя и версию виртуальной машины. В нашем случае имя - WS16-1, a версия - Windows 2016 (64-bit)  Далее указываем количество оперативной памяти. **Рекомендуемое** количество: 3072 **Мнимальное** количество: 2048  Создаем виртуальный жесткий диск  Указываем тип жесткого диска «VDI»  Выбираем «Динамический виртуальный жесткий диск» для расширения места **по факту** заполнения  Указываем размер диска под операционную систему - 30 гб После создания диска, внесем некоторые корректировки:  > PS: Два ядра процессора необходимо для полноценного функционирования системы. > > Тип подключения «Внутренняя сеть» означает, что внутри сети эмулируется коммутатор, через который проходит трафик между виртуальными устройствами. > > Функция PAE/NX оптимизирует работу виртуальных устройств. После настройки, запускаем контроллер домена.  Выбираем путь до iso образа, и нажимаем «Продолжить»  Оставляем все как есть и кликаем «Next»  Жмем «Install now»  **Важно!!!** Выбираем `Windows Server 2016 Standart Evaluation (Desktop Experience)`  Соглашаемся с лицензией  Выбираем «**Custom: Install Windows only (advanced)**»  Создаем логический раздел и нажимаем «Next» По окончании установки операционной системы, появится окно с предложением придумать пароль:  Создаем пароль, и двигаемся дальше  > PS: Чтобы войти в систему необходимо отправить сочетание клавиш Ctrl+Alt+Delete. Но вот незадача, после нажатия этих клавиш появляется синий экран с настройками windows. Чтобы исправить это недоразумение, на панели сверху нажимаем: `Ввод > Клавиатура > Послать Ctrl-Alt-Del` Вводим пароль, и мы в системе.:sparkles: # Настройка DC С порога подключаем образ диска дополнений гостевой ОС. > Эта утилита необходима для упрощения взаимодействия с системой. В частности, она позволяет подключать общий буфер обмена, использовать Drag and drop, динамическое масштабирование и многое др. Для этого на верхней панели выбираем: `Устройства > Подключить образ диска Дополнений гостевой ОС...`  Далее переходим к диску D, и устанавливаем VBoxWindows Additions.  После чего, перезапускаемся. Теперь выполним базовую настройку системы. 1. Сеть Откроем в Менеджере сервера (Server Manager) вкладку **Local Server**, и выберем параметры сетевой карты, нажав в поле Ethernet на **IPv4 address assigned by DHCP, IPv6 enabled**.  Далее в открывшемся окне выбираем единственный сетевой адаптер "Ethernet", и, щелкнув по нему правой кнопкой маши, выберем "Properties" В открывшемся окне снимаем глалочку с Internet Protocol Version 6 (TCP\IPv6), поскольку часть хакерских атак направленно именно на этот протокол  После чего, дважды щелкаем по Internet Protocol Version 4 (TCP\IPv4)  Настраиваем статическую машрутизацию, выбрав **Use the following IP address**, и, введя ip адрес, маску подсети и шлюз, нажимаем OK > P.S На первом этапе информацию о DNS можно не заполнять. 2. Время Продолжая настройку, выбираем пункт **Time zone**  Жмем **Change time zone...**  Выбираем Московское время и щелкаем OK  Также, необходимо настроить параметры отображения времени для того, чтобы не было "приписок" AM/PM и время отображалось корректно.  Нажимаем на **Change date and time...**  Далее **Change calendar settings**  В результате откроется два окна, интересующее нас, левое. Так что, правое можно, без угрызения совести, закрыть. Итак, во вкладке Formats в поле Format, устанавливаем Russian (Russia), а во вкладке Location в поле Home location, выставляем Russia.   После чего, нажимаем «Apply» Теперь время показывается корректно. 3. Имя компьютера Настроим название нашего Контроллена домена. Для этого в поле **Computer name** щелкним на текущее название.  Далее нажимаем «Change»  Прописываем имя, и перезагружаемся по соответствущей просьбе  Жмем «Restart Now»  На этом начальная настройка Контроллера домена завершена. # Установка и настройка windows 10 Теперь приступим к развертыванию Windows 10, которая в будущем войдет под управление AD (Active Directory). Также как и с Windows DC (Domain controller), сначала нужно подоготовить плацдарм для установки iso образа. Для этого в главном меню VirtualBox, нажимаем **Создать**.  Указываем в поле Имя: Win10, а в поле Версия: Windows 10 (64-bit) и нажимаем «Далее». Вначале подготовка к установке Windows 10, ничем не отличается от Windows DC, из-за чего, я пропущу данный шаг.  После запуска выбираем iso образ Windows 10, и жмем «Продожить».  Оставляем русский язык и продолжаем.  Устанавливаем систему.  Выбираем «У меня нет ключа продукта»  **Важно!** Устанавливаем именно Windows 10 Pro, поскольку в обычной (домашней) Windows, нельзя ввести пользователя в домен, что противоречит нашим ожиданиям.  Принимаем соглашение  Выбираем «Выборочная: только установка Windows (для опытных пользователей)»  Монтируем диск и продолжаем Далее начнется установка Windows.  Во время промежуточной установки, выбираем язык и раскладку клавиатуры, а также, во время просьбы подключиться к сети, жмем «У меня нет интернета»   Кликаем «Продолжить ограниченную установку»  Придумываем имя пользователя, пароль, а также даем ответы на секретные вопросы.  Убираем все галочки в разделе «Параметры конфиденциальности» в надежде отключить отслеживание продукта Microsoft.  После принятия параметров конфиденциальности, начнется финальная стадия установки Windows. После установки, сразу подключим образ диска Дополнений гостевой ОС и выполним установку.  Выбираем «I want to manually reboot later», поскоьку мы еще не закончили с настройкой системы.  Выполним статическую настройку интрефейса. Для этого нажмем сочетание клавиш «Win+R» и введем **control.exe /name Microsoft.NetworkandSharingCenter**.  После нажатия OK, октроется Центр управления сетями и общим доступом.  В неммы ищем пункт «Подключения» и кликаем на «Ethernet», после чего, на «Свойства».  В открывшемся окне, так же как и в DC, снимаем галочку с IP версии 6 (TCP/IPv6) и дважды щелкаем на IP версии 4 (TCP/IPv4).  Вводим данные ip адреса, шлюза, dns, и продолжаем.  Далее, изменим имя компьютера. Для этого нажмем на нижнюю полоску для поиска и вводим «Панель управления».  В панеле управления выберем меню «Система и безопасность».  Далее «Система».  И нажимаем «Переименовать этот ПК».  Вводим новое название и щелкаем «Далее».  После предложения перезапуститься - подтверждаем.  На этом первичная настройка Windows 10 завершена. # Установка и настройка роутера Mikrotik В VirtualBox выбираем: `Файл > Импорт Конфигураций...`  После чего, указываем путь на скачанный вначале образ микротика и нажимаем «Далее».  В политике mac-адреса указываем генерацию новых mac адресов, все остальные параметры оставляем по умолчанию. Псоле импорта роутера, переходим в его параметры и добавляем 2 адаптера.    Первому адаптеру выставляем режим работы NAT (Для раздачи и преобразования ip адресов). Второму адаптеру выставляем тип подключения: Внутренняя сеть, тем самым иллюстрируя коммутатор внутри сети. (устройства будут считать, что подключены к роутеру через коммутатор). Третьему адаптеру указываем типо подключения: Сетевой мост, для того, чтобы у устройств, поключенных ко внутренней сети LAN, была возможность выходить в интрнет. > P.S Не забудьте проверить, что у сетевого моста указана плата, подключенная к интернету! Хочу подчеркнуть, что в данном случае у образа программно перепутаны сетевые адаптеры (т.е. интерфейс 1 при настройке может оказаться 2 или 3 адаптером). В данном случае, их порядок таков: **eth1 = адаптер 2 eth2 = адаптер 3 eth3 = адаптер 1** Если вы используете такой же образ как у меня, то и сопоставление интерфейсов с адаптерами будет аналогичным. Перед запуском желательно у 3 адаптера во вкладке дополнительно, указать неразборчивый режим: Разрешить все. Это позволит внешнему интерфейсу роутера принимать все пакеты, а не только предназначенные ему самому.  Запускаем роутер.  Вводим логин: admin, пароль оставляем пустым, нажав пробел. Далее отобразиться текстовое окно с предложением об ознакомлении с инструкцией. Чтобы его пропустить, щелкаем «enter».  Перед нами графическая оболочка микротика, и, конечно, мы могли бы начать его настройку уже сейчас, но зачем страдать с CLI (терминалом), если придуман GUI (графический интерфейс)? Для выполнения безболезненной настройки роутера, нам понадобиться программа WinBox, разработанная специально под гибкую и максимально дружелюбную настройку микротика. Итак, загружаем WinBox: https://mikrotik.com/download После запуска WinBox, активируем Legacy Mode: `Tools > Legacy Mode`  Перед подключением к микротику, вернемся в терминал роутера и вайпним его. Для этого введем команду: `System reset-configuration`  Подтверждаем, нажав на `y`. После этого, роутер перезапуститься. Далее перейдем в WinBox и подключимся к микротику. Выберем снизу найденный роутер, и нажмем Connect.  Мы вошли в GUI микротика. Сперва настроим DHCP, для этого переходим в: `IP > DHCP Client`  Нам необходимо настроить DHCP клиента, чтобы роутер мог получать внешний айпишник (от нашей машины VBox). В настройках сети роутера, адаптер, отвечающий за NAT, является первым, но согласно программному распределению, интерфейс ether1 не является таковым. А подходящий в данном случае интрефейс - ether3.  Соответственно, выбираем его, и применяем настройки, нажав **Apply**. Далее настраиваем ip адресацию, перейдя во вкладку: > IP > Addresses  На данный момент у нас имеется внешний настроенный ip адрес (полученный от шлюза вирутальной машины VBox). Теперь, нам необходимо добавить внутренний ip адрес (тот адрес, на который машины в сети будут отправлять пакеты в виде маршрута последней надежды). Добавляем ip адрес на интерфейс, отвечающий за intnet (внутреннюю сеть). Тут опять же возникает путаница с адаптерами и интерфейсами. На мой взгляд, наиболее пройстой способ определения взаимосвязи адаптера и интрефейса - их постепенная добавка и проверка «по ходу» настройки. В данном случае, нужный интерфейс - ether1.  Теперь, для того, чтобы устройства могли выходить в интернет (т.е. адреса ip пакетов, находящиеся внутри локальной сети роутера, преобразовывались в 1 внешний ip адрес), нужно настроить NAT на фаейрволе. Для этого, переходим в: `IP > Firewall > NAT`  Добавляем правило во вкладках General и Action: 1. Chain: srcnat 2. Out interface: ether3 3. Action: masquerade.  Применяем настройки, нажав «Apply» На этом настройка роутера завершена. Для проверки работоспособности сети, перейдем в машину на windows, и пропингуем сервера гугл.  Как видим пинг успешен, а, значит, инфраструктура настроена правильно. Поздравляю! Начальная настройка инфраструктуры выполнена и готова к дальнейшему связыванию компонентов, таких как: Создание леса и ввод хоста в DC, настройка AD (Active Directory), групповых политик, и еще много чего интересного! До встречи в следующих статьях!