# **Занятие 1** # Windows Server (введение) **Операционная система** - это набор программ и процессов (грубо говоря). Уязвимости ОС эксплуатируют недостатки конкретных программ и процессов, а не системы целиком. **Active Directory** позволяет представить всю инфраструктуру в виде объектов, помогает реализовать централизованное управление. *Workgroup* - рабочая группа устройств, работает в одноранговой локальной сети, каждое устройство само по себе (нет центр. настроек) *Domain* - клиент-серверная архитектура. Могут быть разные локальные сети. **Контроллер домена** - батька. Windows Server может выполнять следующие функции (роли): * AD * DNS * DHCP * Web-server * Politics **Компоненты WS** - сервисы и программы, расширяющие базовый функционал (Пош,TFTP-CLient, Remote Control и тд) В домене всё есть **объекты** **Служба каталогов** (AD является ею) - средство представление ресурсов организации. LDAP - Lightweight Directory Access Protocol _____________________________________ **ОСНОВНЫЕ НАСТРОЙКИ** Настраиваем статический айпишник **Удели внимание имени сервера**, удобство снижает безопасность (логично). Выстави время (для контроля синхронизации времени в крупной инфраструктуре следует создать сервер времени). Эти настройки следует задать и на клиенте и на сервере. _________________ **Переменные среды** позволяют не зависеть от физического имени диска/пути к нужному сервису/директории (используются злоумышленниками). Пример - %APPDATA% Далее практика - создается виртуалка с WS16, настройка стандартные. **Лицензии WS** - Standard(на один сервер)/DataCenter(позволяет создавать виртуальную инфру) + Desktop/Core (ядро - без лишней граф оболочки, подойдет если сервер используется для реализации одного конкретного сервиса и нужно по минимуму использовать ресурсы). Мы выбираем стандарт + десктоп. Касательно работы с виртуальной машиной - используя Virtual Box (в других системах виртуализации всё аналогично) можно изучить файл, описывающий конфигурацию системы. Это может пригодится при выявлении проблем с ней. При установке винды-клиента важно выбрать версию про. Для удобства работы с виртуалкой можно подключить Virtual Box Guest Additions. --------------- **Настройка сети:** открываем ipv4 -> Properties и выставляем айпишник ------------------- *Промежутчоный итог*: имеем стенд с Windows Server 2016 Standard Desktop и клиентом в виде Windows 10 Pro, назначили на севрере айпишник, имя устройства, время. ---------------------- Далее интегрируем в наш стенд микротик. В VirtualBox выбираем импорт конфигурации и выбираем .ova файл содержащий образ микротика. При импорте генерируем мас адреса сетевых адаптеров. В сетевых настройках образа первый адаптер выбираем NAT, второй внутренняя сеть, третий сетевой мост (проверить имя адаптера, должно соответствовать вашему текущему адаптеру на хостовой системе). Логин: admin Пароль: пустое поле. *Примечание: для того чтобы вернуть контроль курсора мыши при работе с виртуальной машиной нажмите правый ctrl (если Virtualbox) или alt+ctrl (VMWare)* Далее идёт настройка интерфейсов микротика и dhcp через winbox, однако хардкорные мужики фигачат в консоли, поэтому привожу ниже пример конфигурации роутера в трушном варианте