Windows Server & Domain Services & Active Directory Management

# Windows Server & Domain Services & Active Directory Management ## Практическая работа №5 ### Занятие 5 - Обмен данными в домене и средства мониторинга Windows #### Часть 1. Настройка инстанса обмена данными. 1.1. Устанавливаем роль DFS. Аналогичную установку проводим на dc2: ![](https://i.imgur.com/qXJZ7gB.png) 1.2. Устанавливаем роль DFS: ![](https://i.imgur.com/qD86sXY.png) 1.3. Указываем имя и настраиваем кастомные права: ![](https://i.imgur.com/eqnRZMO.png) 1.4. Успех: ![](https://i.imgur.com/QLoEebK.png) 1.5. Создаем папки: ![](https://i.imgur.com/bXouELo.png) 1.6. Выставляем права, аналогичные настройки проводим на других папках: ![](https://i.imgur.com/3JNxGsF.png) 1.6. Указываем сетевой путь до папки. Аналогично настраиваем остальные: ![](https://i.imgur.com/Pyz1rhh.png) 1.7. Даем права на папку: ![](https://i.imgur.com/JLD44TV.png) #### Часть 2. Управление средствами мониторинга Windows 2.1. Настраиваем логирование: ![](https://i.imgur.com/VmtRw9c.png) 2.2. От имени польхователя Olga пробуем удалить папку folder-for-delete: ![](https://i.imgur.com/dkX1pnY.png) 2.3. Проверяем логи: ![](https://i.imgur.com/8pVrUtk.png) #### Часть 3. Инфраструктура отправки журналов Windows в SIEM 3.1. Включаем сервис сборщика логов: ![](https://i.imgur.com/aPQ7o5n.png) 3.2. Создаем новую политику: ![](https://i.imgur.com/ja5onpD.png) 3.3. Включаем службу: ![](https://i.imgur.com/c3I88Tz.png) 3.4. Активируем менеджер подписок: ![](https://i.imgur.com/CXerv61.png) 3.5. Изменим тип объектов для поиска: ![](https://i.imgur.com/bN3xPfw.png) 3.6. Удалим ненужное поле: ![](https://i.imgur.com/ek4DuFG.png) 3.7. Настроим правило для брандмауэра: ![](https://i.imgur.com/f0iH5Zu.png) 3.8. Откроем дескриптор безопасности журнала: ![](https://i.imgur.com/p6xc7J1.png) 3.9. Активируем политику и добавляем учетную запись: ![](https://i.imgur.com/gr7gIbS.png) 3.10. Применяем на домен: ![](https://i.imgur.com/hdcAFVN.png) 3.11. Проверяем сетевую связанность: ![](https://i.imgur.com/nwkeoHo.png) 3.12. Выбираем нужные журналы: ![](https://i.imgur.com/0VWqeEp.png) 3.13. Указываем администратора: ![](https://i.imgur.com/az1DknX.png) 3.14. Ошибки отсутствуют: ![](https://i.imgur.com/o7PaMQs.png) 3.15. Выдаем доступ: ![](https://i.imgur.com/sLBSQR6.png) 3.16. Смотрим логи: ![](https://i.imgur.com/qGy4S33.png) #### Часть 4. Настройка сборщика логов при компьютерах-инициаторах 4.1. На сервере-коллекторе выполнить команду winrm qc, ответить согласием на оба последующих вопроса (включение службы WinRM и прослушивание порта TCP:5985 для входящих соединений от источников) ![](https://i.imgur.com/1UTR4ll.png) 4.2 На сервере-коллекторе выполнить команду wecutil qc, согласиться на включение службы сборщика событий Windows. ![](https://i.imgur.com/ArO5GnC.png) 4.4 Создать подписку, где инициатором будут компьютеры ![](https://i.imgur.com/LAORfVr.png)