Практическая работа №4 Инфраструктурные сервисы в домене

Windows_Basic-Дюжев_Владимир-Практика-4 # Практическая работа №4 Инфраструктурные сервисы в домене ## Часть 1. DNS Зашел и открыл текущие DNS записи на DC1 ![](https://i.imgur.com/gxKXs9G.png) Настроил DNS перенаправления на Микротик ![](https://i.imgur.com/z72vqQP.png) Запускаю New Zone Wizard от reverse lookup zone ![](https://i.imgur.com/MoA6Axb.png) ![](https://i.imgur.com/HYac6ND.png) ![](https://i.imgur.com/Ejm83RI.png) ![](https://i.imgur.com/8CK1zGU.png) ## Часть 2. DHCP Запускаю New Scope Wizard ![](https://i.imgur.com/4OeLY3z.png) ![](https://i.imgur.com/cOFmGF0.png) ![](https://i.imgur.com/0CiFxgt.png) ![](https://i.imgur.com/srgLh6f.png) ![](https://i.imgur.com/VKHATar.png) ![](https://i.imgur.com/31RbUSW.png) Настроил Win10 на автоматическое получение параметров сети по DHCP ![](https://i.imgur.com/aKR9w4K.png) Настроил Kali на автоматическое получение параметров сети по DHCP ![](https://i.imgur.com/EqYKmFl.png) Все настроено ![](https://i.imgur.com/qiDP1hl.png) ![](https://i.imgur.com/10bRk0B.png) ## Часть 3. Отказоустойчивый DHCP Запустил Configure Failover ![](https://i.imgur.com/WFJzR7V.png) И начал проходить визард ![](https://i.imgur.com/nHzi0MB.png) ![](https://i.imgur.com/uKQUP1v.png) ![](https://i.imgur.com/FAUt75g.png) Перешел в dc2 в оснастку dhcp, в свойства созданной области ![](https://i.imgur.com/QJGuIJJ.png) ## Часть 4. Групповые политики Зашел в Group policy management ![](https://i.imgur.com/wD7n5bA.png) Включил аудит сетевых папок ![](https://i.imgur.com/CgB7283.png) Включил аудит файловой системы ![](https://i.imgur.com/0xM3rkn.png) Создал политику mimikatz_block_debug ![](https://i.imgur.com/OXThmAV.png) Настроил политику так, чтобы только у администратора и ADMPetr были права отладки ![](https://i.imgur.com/ZzfG8AY.png) Применил политику ко всем компьютерам домена ![](https://i.imgur.com/cfMkzm2.png) Отключил WDigest ![](https://i.imgur.com/cqDuBqR.png) Добавил политику для защиты LSA от подключения сторонних модулей ![](https://i.imgur.com/WgypmsE.png) Включил аудит командной строки и powershell ![](https://i.imgur.com/1fG2FDi.png) ![](https://i.imgur.com/M87xfVh.png) ![](https://i.imgur.com/6J4mWHb.png) ![](https://i.imgur.com/mCSzzI1.png) ![](https://i.imgur.com/F41Kj4X.png) Активировал журналирование контроллерах домена ![](https://i.imgur.com/Hx2IyY0.png) Создал еще два параметра реестра ![](https://i.imgur.com/07SA0pa.png) ![](https://i.imgur.com/5aVYiJ7.png) Выдал доступ на выгрузку для группы пользователей Administrators и пользователю ADMPetr ![](https://i.imgur.com/6EafDcj.png) Включил журналирование попыток выгрузки, добавив ещё один параметр в реестр ![](https://i.imgur.com/hOsNtG0.png)