---
title: WinServ PT Lesson 0. Подготовка стенда.
tags: PT labs, Windows Labs
description: "Lab 0. Подготовка стенда."
---
# Занятие 0 - *Подготовка стенда*
## Часть 0. Загрузка файлов и подготовка среды виртуализации
### Подготовка среды виртуализации
Необходимо скачать и установить программу виртуализации: https://www.virtualbox.org/wiki/Downloads
В дополнение скачать и установить Oracle VM VirtualBox Extension Pack: https://www.virtualbox.org/wiki/Downloads
### Для модуля понадобятся образы Windows server 2016 en, Windows server 2016 ru, Windows 10 Pro, mikrotik, kali linux. Их можно скачать с портала edu, либо по ссылкам ниже.
1. Образы Windows server 2016 en, Windows server 2016 ru, Windows 10 Pro доступны для скачивания с официального сайта Microsoft: [Server2016](https://www.microsoft.com/ru-ru/evalcenter/evaluate-windows-server-2016/), [Windows10](https://www.microsoft.com/ru-ru/software-download/windows10ISO).
2. Скачать mikrotik можно по ссылке на [**облачное хранилище**](https://disk.yandex.ru/d/YdZAPkd4YxAFZw).
3. Актуальную версию ОС Kali Linux можно скачать с [**официального сайта**](https://www.kali.org/downloads/).
* В случае проблем со скачиванием образов Windows с официального сайта, Windows server 2016 en, Windows server 2016 ru, Windows 10 Pro можно скачать по ссылке на [**облачное хранилище**](https://disk.yandex.ru/d/qF19veBcI14tZA)
## Часть 1. Установка Windows Server
| 1.1 Создадим шаблон виртуальной машины: |
|:--:|
|  |
| 1.2 Укажем версию устанавливаемой ОС: |
|:--:|
|  |
| 1.3 Выделим необходимое количество оперативной памяти (ОП). |
|:--:|
|  |
|:--:|
| *Если в вашем ПК 6-8 гб ОП, то выделяйте для winserver 1,5 гб ОП. Если 16 и более -- выделяйте 2-4 гб ОП.* |
| 1.4 Создадим новый виртуальный жесткий диск |
|:--:|
|  |
| 1.5 Оставим тип и формат без изменений |
|:--:|
|  |
|  |
| 1.6 Рекомендую создавать диск не менее, чем 30Гб |
|:--:|
 |
| 1.7 Виртуальная машина готова! Включим её: |
|:--:|
|  |
| 1.8 При запуске необходимо указать, где берём файлы ОС. Это будет наш ISO образ. Укажем путь к нему: |
|:--:|
|  |
|  |
|:--:|
| В MAC OS сразу откроется finder, где можно будет выбрать ISO |
| |
| В Windows OS нужно нажать дополнительную кнопку, после чего выбрать ISO.|
|  |
|:--:|
| После чего начать запуск виртуальной машины |
| 1.9 Пункты для установки по порядку: |
|:--:|
|  |
| |
|  |
| |
|  |
| |
|  |
| |
|  |
| |
|  |
| *Пойдет процесс установки. Виртуальная машина перезагрузится и предложит вам создать пароль пользователя. После ввода пароля запустится Windows. На этом установка окончена.* |
## Часть 2. Установка Windows 10 Pro
Пункты 1-8 по созданию шаблона виртуальной машины аналогичны ранее приведенной инструкции в части 1. По техническим требованиям рекомендую давать 4Гб оперативной памяти в случае, если на ПК общий объем ОП 16Гб и более. Если менее 16Гб ОП -- то выдать виртуальной машине 2Гб ОП. По диску -- выдать не менее 30Гб.
| Процесс установки: |
|:--:|
|  |
|  |
|  |
|  |
|  |
|  |
|  |
| *При нажатии кнопки "далее" разметка диска пройдет автоматически, поэтому самостоятельно диск размечать не обязательно. Пойдет процесс установки. Виртуальная машина перезагрузится и предложит вам настроить ОС.* |
| Процесс настройки: |
|:--:|
| Выбрать регион в соответствии с вашим и раскладку клавиатуры. |
|  |
|  |
|  |
| |
| тут все пункты можно отключить: |
|  |
| |
| Другие функции нам тоже не пригодятся: |
| |
| После этого Windows включится. На текущем этапе более ничего конфигурировать не нужно. |
## Часть 3. Настройка роутера
### Импорт Mikrotik
Необходимо войти в меню импорта виртуальных машин
Выбрать скачанный образ микротика *mikrotik-6-44.ovf*
сгенерировать новые мак адреса
### Конфигурация Mikrotik
:::info
Учетка: Admin
Пароль пустой.
:::
> Здесь будет приведен первый способ, связанный с настройкой устройства через графический интерфейс программы. А внизу статьи будет приведен набор команд, которые можно ввести в консоли микротика (этот способ быстрее, но рекомендуется только опытным пользователям Linux или людям, имеющим опыт конфигурации устройств через консоль)
Примечание: В статье приводится пример, когда адаптеры mikrotik называются ether5,6,7. Но может произойти так, что адаптеры будут называться ether1,2,3. Если это произойдет, просто применяйте все команды учитывая соответствие, что ether1=ether5, ether2=ether6 и так далее.
| 3.1 Коннект к микротику |
|:--:|
|  |
| *После запуска виртуальной машины необходимо открыть Winbox, нажать на кнопку "neighbors", там должен отобразиться интерфейс микротика с MAC адресом (возможно придется подождать минуту перед тем, как адрес появится). Нужно нажать на этот мак адрес так, чтобы он появился в верхнем поле (либо ввести его вручную), ввести имя аккаунта admin, а поле пароля оставить пустым, после чего нажать connect. Должно открыться окно конфигурации роутера.* |
| 3.2 Чтобы роутер работал корректно, необходимо перегенерировать MAC адреса адаптеров. Зайти в меню interfaces |
|:--:|
|  |
| Но интерфейсы могут называться и по другому |
|  |
| 3. Нажать на интерфейс ether5 и выключить его. То же самое сделать с ether6 |
|:--:|
|  |
Получится вот так:
| 3.4 Зайти в интерфейс ether5, нажать кнопку "Reset MAC address", после этого apply и ok. Аналогично с ether6. |
|:--:|
|  |
| 3.5 Включить ether5 и ether6 |
|:--:|
|  |
| 3.6 Зайти в меню dhcp client |
|:--:|
|  |
| 3.7 2 раза нажать по интерфейсу, откроется меню конфигурирования |
|:--:|
|  |
| 3.8 Проверить, что там выставлен ether5 и нажать apply |
|:--:|
| |
| *интерфейс получит ip адрес и микротик сможет выходить в сеть интернет (можно проверить пингами из терминала микротика)* |
| 3.9 Далее настроим ip адрес для внутреннего адаптера сети. Зайдем в меню адресов интерфейсов |
|:--:|
|  |
| 3.10 Там добавим новый адрес |
|:--:|
|  |
| 3.11 И настроим его. |
|:--:|
|  |
| 3.12 Для того, чтобы инфраструктура могла обращаться к сети интернет, необходимо сконфигурировать правило. Заходим в IP->Firewal, затем во вкладку NAT |
|:--:|
|  |
|  |
| 3.13 Добавляем через синюю кнопку плюс новое правило NAT. Во вкладке General укажем интерфейс для исходящего трафика. Во вкладке Action нужно включить маскарадинг. |
|:--:|
|  |
|  |
| 3.14 Зайдите в меню DNS |
|:--:|
|  |
| 3.15 Впишите адрес внешнего кеширующего сервера в верхний пункт и разрешите удалённые запросы. После этого примените настройки |
|:--:|
|  |
**После данных манипуляций** необходимо на всех остальных виртуальных машинах (windows server 2016 en и ru, win10pro, kali linux) выставить в настройках сетевого адаптера тип "внутренняя сеть"
## Часть 4. Настройка виртуальной Windows
| Необходимо изменить имя ПК и поставить ему произвольное и читаемое (например, PC1). Для этого в панели управления перейдем в настройки системы |
|:--:|
|  |
| Зайдем в меню переименования |
|:--:|
|  |
| После подтверждения изменений windows перезагрузится |
|:--:|
|  |
## Траблшутинг.
#### Если на fedora не запускается vmware:
Uefi secure boot мог блокировать подгрузку модулей в ядро. После отключения все должно заработать
#### Если микротик жалуется на лицензию и говорит, что превратится в тыкву через 24 часа, необходимо применить в cmd хостовой windows, запущенной от имени администратора, следующие 3 команды:
> **C:\Program Files\Oracle\VirtualBox>** vboxmanage setextradata "имявиртуалкимикротика" "VBoxInternal/Devices/piix3ide/0/Config/PrimaryMaster/SerialNumber" "string:00000000000000000001"
> **C:\Program Files\Oracle\VirtualBox>** VBoxManage setextradata "имявиртуалкимикротика" "VBoxInternal/Devices/piix3ide/0/Config/PrimaryMaster/FirmwareRevision" "string:QM00001"
> **C:\Program Files\Oracle\VirtualBox>** VBoxManage setextradata "имявиртуалкимикротика" "VBoxInternal/Devices/piix3ide/0/Config/PrimaryMaster/ModelNumber" "string:VMware Virtual IDE Hard Drive"
#### Проблемы с виртуализацией
1. Проверьте, включена ли виртуализация на вашем ПК. Если нет, то включите в биосе.
| Проверить можно в диспетчере задач |
|:--:|
|  |
| Либо другими способами, описанными [**тут**](http://gadgetick.com/newsnew-4717.html) |
2. Проверьте, отключен ли компонент Hyper-V. Если включен, то его необходимо [**выключить**](https://remontka.pro/disable-hyper-v-windows-10/).
3. Ошибка [Credential Guard](https://docs.microsoft.com/en-us/windows/security/identity-protection/credential-guard/credential-guard-manage)
### Конфигурация Mikrotik через консоль
это альтернативный способ настройки микротика.
После того, как залогинились в систему, примените команду
> ip dhcp-client add interface=ether1 disabled=no
ip address print
Вы должны увидеть, что первый интерфейс получил ip адрес (скорее всего это будет 10.0.2.15, но может быть и похожий)
После настроим NAT
> ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
И дадим адрес на врутренний интерфейс
> ip address add address=192.168.10.254/24 interface=ether2
Готово!
### Если хочется Win11, но вылетает ошибка несовместимости с ТТХ
Когда вылетит это окно:
- Нажмите Shift+F10.
- Введите команду «regedit» и нажмите кнопку ввода.
- Вставьте в адресную строку редактора реестра такой маршрут «HKEY_LOCAL_MACHINE\SYSTEM\Setup» и нажмите кнопку ввода (либо пройдите по этому пути в появившемся проводнике).
- нажмите на Setup ПКМ, пройдите в меню new и там нажмите key. Вы создадите ветку реестра, назовите её **LabConfig**.
- в этой ветке нужно создать три значения DWORD 32-bit. Называться они будут «BypassTPMCheck», «BypassRAMCheck» и «BypassSecureBootCheck».
- После создания и переименования проставьте значение на каждый из трех параметров. Значение будет 1.
- Зактойте меню редактора
- Закройте меню с ошибкой проверки ТТХ. Откроется меню к кнопкой install
- Нажмите install и продолжайте обычную установку.
Sign in with Wallet
Connect another wallet